我创建了一个GET web api方法,该方法将从我的应用程序(我们的供应商之一)之外的锚标签引用。
我认为这不会因为CORS而开箱即用,但我想这只会在通过javascript / ajax进行调用时发生???
确保此方法仅由某些域(包括我们的网站)调用,这将是一个很好的解决方案吗?
答案 0 :(得分:0)
请参阅此link它应该为您提供您正在寻找的信息
查看设置允许的来源
部分答案 1 :(得分:0)
[EnableCors(origins: "http://example.com, http://example1.com", headers: "*", methods: "*")]
public class Controller1 : ApiController
{
...
}
将此属性放在控制器类之上 将http://example.com和http://example1.com替换为您要允许的域