【发布时间】:2016-09-24 19:28:27
【问题描述】:
我创建了一个 GET web api 方法,该方法将从我的应用程序(我们的供应商之一)外部的锚标记中引用。
我认为这不会因为 CORS 而开箱即用,但我想这只会在通过 javascript / ajax 进行调用时发生???
什么是确保此方法仅由某些域(包括我们的站点)调用的好解决方案?
【问题讨论】:
-
也许您可以添加一个只允许某些 IP 地址访问它的逻辑。
-
好的,我认为正确的 CORS 仅适用于 ajax 调用吗?
标签: asp.net-web-api cors asp.net-web-api2