标准的认证流程开始于一个访问服务器被保护资源的匿名请求, HTTP服务器随后处理了该请求并决定拒绝让它访问被保护的资源, 因为该请求没有凭据; 随后HTTP Server发送了一个WWW-Authenticate...当服务器收到这次请求时, 它验证了Authorization Header里的凭据, 并让请求通过了管道....NTLM认证方案, 它是NTLAN Manager的缩写, 它是一种挑战--响应的方案, 要比Digest更安全. 这种方案使用Windows凭据来转化盘问的数据, 而不是使用编码的凭据....view=aspnetcore-2.1&tabs=visual-studio#http-strict-transport-security-protocol-hsts
CORS 跨域请求
配置注册CORS...应该尽早的调用该方法, 以便在它后边注册的节点都可以被跨域访问.
这是第一种方法, 使用的是lambda表达式.
注意URL地址结尾不要有/, 它会引起错误.