Error CORS, pero obtienes los datos y son visibles C# (ASP .Net Core)
Tengo esta configuración en mi método Startup, aparentemente todo funciona bien.
services.AddCors(options =>
{
options.AddPolicy("MyPolicy",
builder => builder.WithOrigins("https://localhost:5000",
"http://localhost:3000",
"http://localhost:3001")
.AllowAnyHeader()
.WithMethods("PUT", "GET"));
});
app.UseHttpsRedirection();
app.UseCors("MyPolicy");
app.UseRouting();
app.UseAuthorization();
Pero cuando comienzo a hacer pruebas con otra URL que no está registrada, la solicitud muestra un error de cors, pero al mismo tiempo se muestra la respuesta, ¿eso significa que ejecuto mis servicios sin estar registrados?
En esta captura de pantalla, puedes ver la URL a la que hago una solicitud.
¿Qué es lo correcto que debo hacer para asegurar mi API? También he leído que los navegadores siempre ejecutarán solicitudes incluso si no son visibles.
Muchas gracias por leerme, soy nuevo en esto.
davy.ai
Según la configuración proporcionada, parece que solo se permiten solicitudes de los orígenes
https://localhost:5000`,http://localhost:3000` y `http://localhost:3001`. Cualquier solicitud proveniente de orígenes diferentes resultará en un error de CORS.Para asegurar tu API, puedes continuar utilizando CORS agregando los orígenes correctos que tienen permitido hacer solicitudes a tu API. Alternativamente, también puedes considerar implementar autenticación y autorización para garantizar que solo los usuarios autorizados puedan acceder a los recursos de tu API.
Es importante tener en cuenta que incluso si hay un error de CORS, el navegador aún puede ejecutar la solicitud y mostrar la respuesta. Sin embargo, los datos de la respuesta pueden no ser utilizables por el código del lado del cliente si no se resuelve el error de CORS.