Testare le impostazioni CORS di un'applicazione ASP.NET Core
Come sappiamo, per configurare CORS su un'applicazione ASP.NET Core basta impostare i parametri che desideriamo nel metodo UseCors, all'interno della classe di Startup:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// .. altro codice qui ..
var allowedOrigins = new[]
{
"https://mywebsite.com",
"https://admin.mywebsite.com",
"https://localhost:44353"
};
builder.UseCors(policy =>
{
policy
.WithOrigins(allowedOrigins)
.AllowAnyMethod()
.AllowAnyHeader()
.WithExposedHeaders("Operation-Location");
});
// ... altro codice qui ...
}Ma come possiamo scrivere degli unit test che verifichino, magari in maniera automatizzata nelle nostre build pipeline, che le impostazioni siano quelle che vogliamo?
Il modo più efficace è sicuramente quello di sfruttare WebApplicationFactory, in un test simile al seguente:
[Fact]
[InlineData("https://mywebsite.com")]
[InlineData("https://admin.mywebsite.com")]
[InlineData("https://localhost:44353")]
public async Task UseCors_Configures_CorrectDomains(string url)
{
// Startup è la medesima classe di Startup dell'applicazione ASP.NET Core
var factory = new WebApplicationFactory<Startup>();
// creiamo un "finto" HttpClient per effettuare la richiesta
var client = factory.CreateClient();
var request = new HttpRequestMessage(HttpMethod.Options, "/");
request.Headers.Add("Access-Control-Request-Headers", "authorization,content-type");
request.Headers.Add("Access-Control-Request-Method", "GET");
request.Headers.Add("Origin", url);
var response = await client.SendAsync(request);
response.EnsureSuccessStatusCode();
response.Headers.TryGetValues("Access-Control-Allow-Origin", out var allowedOrigins);
Assert.Contains(url, allowedOrigins);
}Tramite WebApplicationFactory, infatti, il test in alto avvia in locale il runtime di ASP.NET Core e genera un HttpClient fittizio tramite cui effettuarvi delle richieste.
A questo punto, non dobbiamo far altro che simulare la chiamata del browser, generando una richiesta di prefile in OPTIONS, e specificando gli header per il dominio di origine e il verbo HTTP.
Una volta effettuata questa invocazione, non dobbiamo far altro che verificare che la risposta del server contenga l'header Access-Control-Allow-Origin con lo stesso valore che abbiamo specificato come origin.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Referenziare un @layer più alto in CSS
Persistere la ChatHistory di Semantic Kernel in ASP.NET Core Web API per GPT
Utilizzare QuickGrid di Blazor con Entity Framework
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Gestire domini wildcard in Azure Container Apps
Gestire eccezioni nei plugin di Semantic Kernel in ASP.NET Core Web API
Generare HTML a runtime a partire da un componente Razor in ASP.NET Core
Inference di dati strutturati da testo con Semantic Kernel e ASP.NET Core Web API
Utilizzare Azure Cosmos DB con i vettori
Eseguire query manipolando liste di tipi semplici con Entity Framework Core
Sfruttare al massimo i topic space di Event Grid MQTT
Utilizzare un numero per gestire la concorrenza ottimistica con SQL Server ed Entity Framework
I più letti di oggi
- Tutorial Entity Framework 6
- Tutorial Entity Framework
- Tutorial HTML5
- RT @aspitalia Partecipa al nostro evento #RCD4, fai un RT e sarai estratto per 1 copia di #sl3guidacompleta! http://u.aspitalia.com/bw
- Migliorare l'organizzazione delle risorse con Azure Policy
- Configurare più site su unico web role di Windows Azure
- Windows Phone 8 Developer Day - Milano
- ReBuild 2020 Live - Online
- ASPItalia.com Network: si aggiungono LINQItalia.com e SilverlightItalia.com
- Rilasciata la versione 1.0 di ASP.NET MVC
