AJAX调用的.NET WebAPI CORS设置[重复]

Posted 2023-02-22

【中文标题】AJAX调用的.NET WebAPI CORS设置[重复]

【英文标题】：.NET WebAPI CORS settings for AJAX calls [duplicate]

【发布时间】：2019-05-15 03:58:23

【问题描述】：

我对 CORS 的工作原理进行了一些研究，但老实说，我是这个特定开发方面的新手。

我有一个 API，我想向使用有效 API 密钥的任何人公开它。这里的安全级别是最低的——API 密钥的目的只是帮助识别发出请求的人。所请求的信息是公开可用的信息，所以我不太关心安全性。

代码的工作方式是，在进行 API 调用时，它会验证 API 密钥，如果密钥有效并且与所请求的信息匹配，则 API 返回相关信息。

我目前使用“*”作为我的控制器的来源、标题和方法。是否有任何理由将其更改为其他内容，如果是，我应该使用什么？

【问题讨论】：

在***.com/questions/43154170/…查看答案

【参考方案1】：

正如上面的 sideshowbarker 所指出的，Is it safe to enable CORS to * for a public and readonly webservice? 的答案回答了我的问题，所以我将把它标记为已回答。

谢谢sideshowbarker！