【问题标题】:What is the motive behind moving CORS to code in WebAPI?将 CORS 迁移到 WebAPI 中的代码背后的动机是什么?
【发布时间】:2014-09-25 13:32:22
【问题描述】:

根据教程:http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api#enable-cors

为什么 Web API 2.2 决定使用EnableCors 扩展方法和属性来添加“Access-Control-Allow-Origin”标头?

为什么我们不能使用 IIS 配置来添加它们?

【问题讨论】:

  • 也许您的 Web API 应用程序没有托管在 IIS 中。

标签: asp.net-mvc asp.net-web-api cors


【解决方案1】:

通过使用 IIS 配置,您可以发送硬编码的响应标头,这些标头将为进入该应用程序的所有请求发送。在为某些来源、方法等打开跨域请求方面,您通常需要更多控制。Web API CORS 支持这种级别的控制。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-02-06
    • 1970-01-01
    • 2018-11-19
    • 1970-01-01
    • 2019-11-12
    • 1970-01-01
    • 2013-08-21
    • 1970-01-01
    相关资源
    最近更新 更多