授权 Authorization, 是确认已认证的用户拥有足够的权限去做某些事的过程.
打个比喻: 认证是一个人可以进入到房间的权限, 而授权则表明这个人可以在房间内做哪些事....我一直在用Identity Server 4, 但是这里不会深入介绍, 这里主要介绍如何实现REST API, 如果有需要的话, 可以写一系列关于Identity Server 4的文章....当所支持的浏览器接收到这个header的时候, 浏览器就会阻止任何通过HTTP到指定域名的通信, 会使用HTTPS代替. 同时它也会阻止从浏览提的提示框点击的HTTPS....注意URL地址结尾不要有/, 它会引起错误.
这种方法使用的是CorsPolicyBuilder 类, 它拥有Fluent API, 可以串接方法调用:
?
第二种方法是使用策略....view=aspnetcore-2.1
Rate Limiting 速率限制
速率限制是指限制被允许的请求到API(或某个特定的资源)。