ASP.Net,CORS和HTTPS

时间:2013-04-29 19:07:07

标签: asp.net web-config cors

我想访问位于同一域的本地和会话存储中的某些内容,但使用不同的协议。数据缓存在HTTP上,需要在HTTPS下检索。

如何在不使用web.config中的网站名称进行硬编码的情况下将ASP.Net配置为允许这样做?这就是我现在所拥有的

    <add name="Access-Control-Allow-Origin" value="https://my-web-site" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />

2 个答案:

答案 0 :(得分:1)

您是否还需要Access-Control-All-Methods?

<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE" />

答案 1 :(得分:1)

我建议你按照这里建议的方法: http://brockallen.com/2012/06/28/cors-support-in-webapi-mvc-and-iis-with-thinktecture-identitymodel/

相关问题
最新问题