【发布时间】:2018-10-13 19:54:12
【问题描述】:
我在 api.domain.com 上托管了 web api,我的应用位于 app1.domain.com 和 app2.domain.com 中
我想允许 api.domain.com 只能从 app1.domain.com 和 app2.domain.com 访问
如何做到这一点?我尝试过允许访问控制,但我不想在浏览器 cosole 中显示允许的域
当我通过浏览器访问 api.domain.com 时应该显示 403 - Forbidden: Access is denied.
请帮忙
【问题讨论】:
-
您必须为 api 端点启用 CORS(跨源)支持。看看这是否有帮助:docs.microsoft.com/en-us/aspnet/web-api/overview/security/…
标签: asp.net iis asp.net-web-api iis-8