我使用System.Web.Http.Cors(每晚构建)进行CORS设置。一切正常,直到我想禁用方法的CORS支持,然后我无法这样做。我的POST方法在其上方具有[DisableCors]属性,由调试器和数据库中的数据命中。但唯一的好处是,响应以错误结束(在firebug中显示)。
当请求来自跨源时,我不希望该方法保存数据。它应该只从方法顶部过滤出来(比如MVC中的Authorize属性)。
你的帮助将是很好的支持因素。
感谢。
答案 0 :(得分:2)
对于简单的HTTP请求(基本上是GET和带有form-url-encoded的POST),请求仍在服务器上执行,但不允许客户端访问结果。如果允许客户端使用结果,则CORS(在此方案中)仅指示返回浏览器。