更复杂的 CORS 政策

策略构建器允许你构建复杂的策略。

app.UseCors(builder =>
{
    builder.WithOrigins("http://localhost:5000", "http://myproductionapp.com")
           .WithMethods("GET", "POST", "HEAD")
           .WithHeaders("accept", "content-type", "origin")
           .SetPreflightMaxAge(TimeSpan.FromDays(7));
});

此策略仅允许 http://localhost:5000 和 http://myproductionapp.com 的起源仅使用 GET，POST 和 HEAD 方法，并且只接受 accept，content-type 和 origin HTTP 标头。SetPreflightMaxAge 方法使浏览器将预检请求（OPTIONS）的结果缓存到指定的时间内缓存。