将 CORS 迁移到 WebAPI 中的代码背后的动机是啥?
Posted
技术标签:
【中文标题】将 CORS 迁移到 WebAPI 中的代码背后的动机是啥?【英文标题】:What is the motive behind moving CORS to code in WebAPI?将 CORS 迁移到 WebAPI 中的代码背后的动机是什么? 【发布时间】:2014-09-25 13:32:22 【问题描述】:根据教程:http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api#enable-cors
为什么 Web API 2.2 决定使用EnableCors 扩展方法和属性来添加“Access-Control-Allow-Origin”标头?
为什么我们不能使用 IIS 配置来添加它们?
【问题讨论】:
也许您的 Web API 应用程序没有托管在 IIS 中。 【参考方案1】:通过使用 IIS 配置,您可以发送硬编码的响应标头,这些标头将为进入该应用程序的所有请求发送。在为某些来源、方法等打开跨域请求方面,您通常需要更多控制。Web API CORS 支持这种级别的控制。
【讨论】:
以上是关于将 CORS 迁移到 WebAPI 中的代码背后的动机是啥?的主要内容,如果未能解决你的问题,请参考以下文章
为 Web API 1、.net 4.0 启用 CORS 中的问题
WebAPi - Firefox 和 chrome 中的 CORS