我有一组MVC网络应用程序,它们可以调用一个特定的restful API(全面的.net应用程序)。它们都在同一台服务器上,但不同的应用程序。我已将标准CORS属性添加到我的API,以允许Web应用程序访问API。 [EnableCors(origins: "*", headers: "*", methods: "*")]。我真的不喜欢允许所有(*)流量的想法。任何人都可以建议我可以在Origin属性中添加的值与Web应用程序如下所示?我可以这样做[EnableCors(origins: "https://MyAwesomeCompanySite*, http://MyAwesomeCompanySite*", headers: "*", methods: "*")]或[EnableCors(origins: "https://localhost*, http://localhost*", headers: "*", methods: "*")]吗?实际上,我尝试了这两个例子而且没有用。
面向公众的网站: http://MyAwesomeCompanySite/Administration https://MyAwesomeCompanySite/PointOfSale https://MyAwesomeCompanySite/Reporting
所有网站都使用的API: https://MyAwesomeCompanySite/ThisIsMyAPI
答案 0 :(得分:0)
我认为[EnableCors(origins: "https://MyAwesomeCompanySite, http://MyAwesomeCompanySite", headers: "*", methods: "*")]会对你有用。