ASP.NET Core面试精讲系列九
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
API 版本控制支持多版本,便于客户端迁移。常见标识方式包括 URL 路径、查询字符串和请求头。语义化版本格式为 MAJOR.MINOR.PATCH,弃用策略需提供迁移指引。CORS 允许跨域访问,需配置策略以确保安全,防止 CSRF 和数据泄露。
🎯
关键要点
- API 版本控制允许同一接口支持多个版本,方便客户端平滑迁移与向后兼容。
- 常见的版本标识方式包括 URL 路径、查询字符串和请求头。
- 语义化版本格式为 MAJOR.MINOR.PATCH,主版本有破坏性变更,次版本新增功能但向后兼容,修订版修复缺陷且完全向后兼容。
- 弃用策略需提供清晰的迁移指引,包括文档标记、提示信息和过渡期。
- CORS 是一种浏览器安全机制,用于控制跨域资源访问,降低跨站风险。
- 预检请求用于确认服务器是否允许跨域访问,服务器需在响应中声明允许的来源、方法和请求头。
- 在 ASP.NET Core 中可通过 AddCors 注册跨域策略,并启用中间件。
- 全局 CORS 可在请求管道早期调用,按端点 CORS 可在控制器或 Action 上选择性启用。
- 处理跨域凭据时需严格配置,避免同时使用 .AllowAnyOrigin() 与 .AllowCredentials()。
- 错误的 CORS 配置可能导致 CSRF 或敏感数据泄露,需严格限制允许的来源并使用 HTTPS。
❓
延伸问答
API 版本控制的主要作用是什么?
API 版本控制允许同一接口支持多个版本,方便客户端平滑迁移与向后兼容。
语义化版本格式是怎样的?
语义化版本格式为 MAJOR.MINOR.PATCH,主版本有破坏性变更,次版本新增功能但向后兼容,修订版修复缺陷且完全向后兼容。
如何在 ASP.NET Core 中配置 CORS 策略?
在 ASP.NET Core 中,可以通过 AddCors 注册跨域策略,并在 Startup.cs 或 Program.cs 中启用中间件。
什么是预检请求,它的作用是什么?
预检请求是浏览器在发送非简单请求前发送的 OPTIONS 请求,用于确认服务器是否允许跨域访问。
弃用策略在API版本控制中有什么重要性?
弃用策略确保在弃用旧版本时提供清晰的迁移指引,帮助客户端顺利过渡到新版本。
CORS配置错误可能导致什么安全问题?
错误的 CORS 配置可能导致 CSRF 或敏感数据泄露,因此需严格限制允许的来源并使用 HTTPS。
➡️
