我想知道是否只有在向授权的第三方提供“供应商密钥”时才能对服务进行有条件的跨域调用。
远程:
当某个授权的远程服务器调用该服务时,服务启用CROS功能,但需要“供应商密钥”作为参数或cookie。
本地:
当服务由其自己的Web服务器调用时,将照常接受ajax调用。当本地服务器命中CROS服务时,不需要“供应商密钥”参数。
请你就如何实施它指点一下?
答案 0 :(得分:1)
以下是EnableCors Request Filter属性的实现。
只需更改实施内容即可查看传入的IHttpRequest
,并仅在满足条件时打印标题。
您也可以在global request filter中手动使用service implementation或adhoc执行此操作。