Como usar o CORS em APIs mínimas do ASP.NET Core

builder.Services.AddCors(options =>
{
    options.AddPolicy("AllowSpecificOrigin", policy =>
    {
        policy.WithOrigins("https://example-origin.com")
              .AllowAnyHeader()
              .AllowAnyMethod();
    });
    options.AddPolicy("AllowAll", policy =>
    {
        policy.AllowAnyOrigin()
              .AllowAnyMethod()
              .AllowAnyHeader();
    });
});

Use WithOrigins para definir políticas restritivas

O WithOrigins método nos permite definir políticas restritivas. Por exemplo, poderíamos usar WithOrigins para permitir acesso apenas a origens específicas, conforme mostrado no trecho de código a seguir.

builder.Services.AddCors(options =>
{
    options.AddPolicy("MyCustomPolicy", policy =>
        policy.WithOrigins("https://joydipkanjilal.com")
              .AllowAnyHeader()
              .AllowAnyMethod());
});

Configure o CORS para permitir solicitações de origem cruzada

O trecho de código a seguir mostra como você pode registrar o middleware CORS em Program.cs e configurá-lo para permitir solicitações de origem cruzada.

app.UseCors("AllowSpecificOrigin");
app.UseCors("AllowAll");

Defina um endpoint de API mínimo habilitado para CORS

Depois de registrar o CORS no arquivo Program.cs, você pode definir um endpoint mínimo de API habilitado para CORS em nível global, conforme mostrado no trecho de código fornecido abaixo.