CORS sætter WebApi-krydsdomæneproblem

Lille skarn · Opslået på 12/07/2017 17.22.52

CORS står for Cross-Origin Resource Sharing, og kinesisk betyder Cross-Origin Resource Sharing. Den løser problemet med domænetværende domæner ved at tilføje tilsvarende identifikatorer til HTTP-anmodnings- og svarpakkerne for at fortælle browseren, hvilke domænenavne den kan tilgå

Brug Nuget på WebApiCORS-projektet til at søge efter "microsoft.aspnet.webapi.cors"

Derefter konfigurerer du cross-domain i WebApiConfig.cs-mappen under App_Start-mappen

Login er synlig.

specificér jQuery.support.cors = true; Denne sætning kan løse problemet med, at IE8 og 9 understøtter CORS

, dette *-skilt er ikke sikkert. For det betyder, at så længe nogen kender din anmodnings-URL, kan enhver anmodning få adgang til din ressource. Det er ret farligt. Så vi er nødt til at lave en konfiguration for at begrænse adgangen. For eksempel er vores mere almindelige praksisser som følger:

Konfigurationsmetode 1:

til web.config konfigurationsfilen

Login er synlig.

Konfigurationsmetode 2:

Login er synlig.

Lille skarn · Opslået på 12/07/2017 17.23.34

EnableCors specificerer, at flere domænenavne kan tilgås og brugesKomma-adskillelse

Login er synlig.

[WebAPI] CORS sætter WebApi-krydsdomæneproblem

Relaterede indlæg

Afsnit set