我创建了一个自托管Owin/SignalR应用程序,代码类似于本教程中的代码:
一切正常,但出于安全考虑,我想将其限制为仅允许来自特定远程站点的消息.换句话说,我想替换"app.UseCors(CorsOptions.AllowAll);" 使用代码来限制应用程序仅响应来自我定义的URL的消息,即仅允许来自http://www.remote_site.com等的消息.有没有简单的方法来做到这一点?
作为参考,这是我的SignalR启动类的代码:
using System;
using Microsoft.AspNet.SignalR;
using Microsoft.Owin.Hosting;
using Owin;
using Microsoft.Owin.Cors;
namespace SignalRSelfHost
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.UseCors(CorsOptions.AllowAll);
app.MapSignalR();
// How do I only allow a specific URL instead of the "CorsOptions.AllowAll" option?
}
}
}