ASP.NET WEB API プログラミング

【 ASP.NET WebAPI 】クロスオリジンリクエスト( CORS )の設定方法


ASP.NET Core(.NET 6)でクロスオリジンリクエスト ( CORS )を設定する方法を解説します。

簡単に クロスオリジンリクエスト ( CORS )とは何かについても少し解説したいと思います。

クロスオリジンリクエスト( CORS ) とは

クロスオリジンリクエスト( CORS :Cross Origin Resource Sharing) とは、Webページ上で記載されている情報がブラウザから別のサーバにアクセスできるようにすることです。

あるオリジン (ドメインやプロトコル、ポート番号の組み合わせ) から別のオリジンと通信を行う際のセキュリティ上の仕組みであって、

CORSを設定することによって、その異なるオリジン間の安全なリクエストやサーバー間のデータ転送を行うことができるようになります。

通常、セキュリティの観点から別のサーバーからのリクエストをブラウザが制限しています。例えば、AというサーバーからJavaScriptをダウンロードし、そのJavaScriptからBのサーバにアクセスしてデータを取得するようなことはできないようなっています。

クロスオリジンリクエスト(CORS)の設定を実装する

ASP.NET Core (.Net 6) では、デフォルトではCORSの設定が行われていません。

そのため、Program.csにCORSの設定を新しく追加する必要があります。
CORSの設定を実装した例が以下になります。

using Microsoft.EntityFrameworkCore;

var builder = WebApplication.CreateBuilder(args);

var MyAllowOrigins = "_myAllowOrigins";

builder.Services.AddCors(options =>
{
    options.AddPolicy(name: MyAllowOrigins,
                      builder =>
                      {
                          builder.AllowAnyOrigin()
                                 .AllowAnyMethod()
                                 .AllowAnyHeader();
                      });
});

app.UseCors(MyAllowOrigins);

おすすめ記事はコチラ

ASP.NET Web Forms 1

この記事ではマイクロソフト社が開発・提供しているWebアプリケーション開発用フレームワーク「ASP.NET」の「Web Forms」を「MVC」と比較しながらメリットやデメリット等を含めて解説していき ...

C#VB 2

今回はC#(ver.7.0以降)、VB(ver. 15以降)でforeachループ内で繰り返し回数を参照する方法について解説していきます。 従来の記述方法とよりスマートに記述する方法の2通りを以下にな ...

3

この記事ではSQL Serverで使用できる「STUFF」という便利な関数の使い方について、解説していきます! 他にも便利な関数があれば、別記事にて使用方法を解説していきたいと思います! STUFF ...

4

今回はSQL ServerでデータをXML形式で取得する方法について書いていきます。 FOR XML PATH SQL Serverには「FOR XML PATH」という関数があって、SQL分の末尾に ...

-ASP.NET, WEB API, プログラミング
-, ,