.Net core2 CORS - SetIsOriginAllowed是如何工作的？

.Net Core2中的CORS（跨域资源共享）是一种机制，允许在不同域之间共享资源。在CORS中，SetIsOriginAllowed方法用于确定是否允许特定的源访问资源。

SetIsOriginAllowed方法的工作原理如下：

1. 首先，服务器收到来自客户端的请求。
2. 服务器检查请求中的Origin头部字段，该字段指示请求的源。
3. 服务器使用SetIsOriginAllowed方法来判断请求的源是否被允许访问资源。
4. 如果请求的源被允许，服务器将在响应的Access-Control-Allow-Origin头部字段中返回该源。
5. 客户端收到响应后，会检查Access-Control-Allow-Origin头部字段，如果该字段包含了请求的源，客户端就可以访问服务器返回的资源。

SetIsOriginAllowed方法的参数是一个委托，用于判断请求的源是否被允许。该委托接收一个字符串参数，表示请求的源，返回一个布尔值，指示是否允许该源访问资源。

以下是一个示例代码，演示如何使用SetIsOriginAllowed方法：

services.AddCors(options =>
{
    options.AddPolicy("AllowSpecificOrigin", builder =>
    {
        builder.SetIsOriginAllowed(origin =>
        {
            // 在这里编写判断请求源是否被允许的逻辑
            // 返回true表示允许，返回false表示不允许
            return origin == "https://example.com";
        });
    });
});

在上述示例中，我们创建了一个名为"AllowSpecificOrigin"的CORS策略，并使用SetIsOriginAllowed方法来判断请求源是否为"https://example.com"。如果是该源，就允许访问资源。

应用场景：

CORS常用于Web应用程序中，特别是当前端应用程序需要从不同的域请求资源时。例如，当一个前端应用程序在浏览器中运行时，它可能需要从不同的域请求数据或资源，这时就可以使用CORS来允许跨域访问。

推荐的腾讯云相关产品：

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云数据库、云存储等。以下是一些与CORS相关的腾讯云产品：

1. 云服务器（CVM）：腾讯云的云服务器产品，提供了弹性的计算资源，可以用于部署应用程序和服务。 产品介绍链接：https://cloud.tencent.com/product/cvm
2. 云数据库MySQL版（CDB）：腾讯云的云数据库产品，支持MySQL数据库，可以用于存储和管理数据。 产品介绍链接：https://cloud.tencent.com/product/cdb_mysql
3. 对象存储（COS）：腾讯云的云存储产品，提供了安全可靠的对象存储服务，适用于存储和管理各种类型的数据。 产品介绍链接：https://cloud.tencent.com/product/cos

请注意，以上只是一些示例产品，腾讯云还提供了更多与云计算相关的产品和服务，可以根据具体需求选择适合的产品。

以上是对于.Net Core2中的CORS的工作原理以及相关内容的完善且全面的答案。