【 ASP.NET Core 】AllowCredentials の設定 実装方法

AllowCredentials というASP.NET Core（.NET 6）のCORSポリシーで使用されるメソッドを使用する方法を解説します。

AllowCredentials メソッド

AllowCredentialsメソッドは、CORS (Cross-Origin Resource Sharing) ポリシーで使用されるメソッドです。

ブラウザからのリクエストによってクッキーなどの認証情報が送信されることを許可するために使用されます。

ASP.NET Core 6では、CORSポリシーを構成するためにUseCorsメソッドが提供されており、このメソッドによってAllowCredentialsメソッドを設定することができます。

ちなみに、基本的なCORSの設定の実装方法は以下の記事を参照してください。

TOMO LOG

2023.01.30

【 ASP.NET WebAPI 】クロスオリジンリクエスト( CORS )の設定方法

https://sakutomo.com/asp-net-webapi-cors-setting

ASP.NET Core（.NET 6）でクロスオリジンリクエスト ( CORS )を設定する方法を解説します。簡単に クロスオリジンリクエスト ( CORS )とは何かについても少し解説したいと思います。クロスオリジンリクエスト( CORS ) とはクロスオリジンリクエスト( CORS ：Cross Origin Resource Sharing) とは、Webページ上で記載されている情報がブラウザから別のサーバにアクセスできるようにすることです。あるオリジン (ドメインやプロトコル、ポート番号の組み合わせ) から別のオリジンと通信を行う際のセキュリティ上の仕組みであって、CORSを...

AllowCredentials 実装例

以下は、ASP.NET Core のProgram.csファイルの例です。

この例では、CORSポリシーを設定して、AllowCredentialsメソッドを設定しています。

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddCors(options =>
{
    options.AddPolicy(name: MyAllowOrigins,
                      builder =>
                      {
                          // すべてのオリジンからのリクエストを許可
                          builder.AllowAnyOrigin()
                                 // ブラウザからのリクエストによって送信される認証情報を許可
                                 .AllowCredentials()
                                 .AllowAnyMethod()
                                 .AllowAnyHeader();
                      });
});

builder.Services.AddControllers();

app.UseCors(MyAllowOrigins);

この実装例では、まずは Services.AddCorsメソッドを使用して、CORSポリシーを設定しています。

options.AddPolicyメソッドを使用して、ポリシーの名前と、AllowAnyOrigin、AllowAnyHeader、AllowAnyMethod、AllowCredentialsメソッドを含むビルダーオブジェクトを設定しています。

これにより、すべてのオリジン、ヘッダー、メソッドが許可され、クッキーなどの認証情報が許可されます。

次に、app.UseCorsメソッドを使用して、ポリシーをアプリケーションのパイプラインに追加します。これにより、CORSポリシーが適用され、AllowCredentialsメソッドが設定されます。