我正在尝试使用asp.net MVC4来处理跨域请求,但我没有让事情发挥作用。
控制器响应飞行前OPTIONS请求,但未设置Access-Control-Allow- *标题
http://code.msdn.microsoft.com/CORS-support-in-ASPNET-Web-01e9980a#content应该足够了。但它所依赖的HttpControllerConfigurationAttribute不是最终MVC 4的一部分。
如何让MVC设置我想要的标题(tm)[1]?最好通过一个动作的属性,但是“手动”做某事对我来说也很好。
[1]一个灵活的解决方案会很棒,cors-allow-origin属性采用字符串,cors-allow-methods采用HttpMethod列表,cors-allow-headers采用字符串列表 - 或包含所有三个参数的EnableCors属性。但是拥有以下固定列表应该足够了
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: AUTHORIZATION
答案 0 :(得分:0)
我找到https://github.com/thinktecture/Thinktecture.IdentityModel.45为我处理它,并且工作(tm) - 虽然不是100%喜欢它。