基于教程:http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api#enable-cors
为什么Web API 2.2决定使用EnableCors扩展方法和属性来添加'Access-Control-Allow-Origin'标题?
为什么我们不能只使用IIS配置添加它们?
答案 0 :(得分:1)
通过使用IIS配置,您可以发送硬编码的响应标头,这些标头将针对进入该应用程序的所有请求发送。在开放某些来源,方法等的跨源请求方面,您通常需要更多控制.Web API CORS可实现这种控制级别。