C#中間件如何管理CORS策略動態變更

在C#中，ASP.NET Core提供了一個內置的中間件來處理跨域資源共享（CORS）策略。要實現動態變更CORS策略，你可以使用ICorsPolicyService接口。下面是一個示例，展示了如何在ASP.NET Core應用程序中實現動態CORS策略管理。

1. 首先，創建一個實現ICorsPolicyService接口的類：

using Microsoft.AspNetCore.Cors.Infrastructure;
using System.Threading.Tasks;

public class DynamicCorsPolicyService : ICorsPolicyService
{
    public Task<CorsPolicy> GetPolicyAsync(HttpContext context, string policyName)
    {
        // 根據需要動態構建CORS策略
        var corsPolicy = new CorsPolicy();
        
        // 設置允許的來源，這里我們允許任何來源
        corsPolicy.Origins.Add("*");

        // 設置允許的HTTP方法
        corsPolicy.Methods.Add("GET");
        corsPolicy.Methods.Add("POST");
        corsPolicy.Methods.Add("PUT");
        corsPolicy.Methods.Add("DELETE");

        // 設置允許的請求頭
        corsPolicy.Headers.Add("*");

        // 設置憑據支持
        corsPolicy.SupportsCredentials = true;

        return Task.FromResult(corsPolicy);
    }
}

2. 在Startup.cs文件中，將自定義的DynamicCorsPolicyService添加到服務容器中：

public void ConfigureServices(IServiceCollection services)
{
    // ...

    // 添加自定義的CORS策略服務
    services.AddSingleton<ICorsPolicyService, DynamicCorsPolicyService>();

    // ...
}

3. 在Startup.cs文件中，配置CORS中間件以使用自定義策略服務：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...

    // 使用自定義的CORS策略服務
    app.UseCors(builder => builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());

    // ...
}

現在，你已經成功地實現了動態CORS策略管理。你可以根據需要修改DynamicCorsPolicyService類中的邏輯，以便根據不同的條件動態生成CORS策略。