我不会只为一个来源启用对我的网络API的访问权限。 我尝试了接下来的步骤:
1.将此行添加到WebApiConfig:
var cors = new EnableCorsAttribute("https://allow-access.com", "*", "*");
config.EnableCors(cors);
2.在ApiController上面添加此属性:
[EnableCors(origins: "https://allow-access.com", headers: "*", methods: "*")]
但api允许访问所有原点。 有人知道为什么?
答案 0 :(得分:0)
从技术上讲,以下语句仅对一个来源“https://allow-access.com”
var cors = new EnableCorsAttribute("https://allow-access.com", "*", "*");
config.EnableCors(cors);
我不确定您是如何针对所有来源测试API的,但根据official documentation,只有这将启用Web API中的所有来源:
// Allow CORS for all origins. (Caution!)
[EnableCors(origins: "*", headers: "*", methods: "*")]