Question

我想配置2个允许从webapi访问数据的主机，其中1个主机也可以使用POST方法创建新对象。

目前我的WebApiConfig.cs文件如下所示：

  public static void Register(HttpConfiguration config)
    {
       //lines removed for clarity

        var cors = new EnableCorsAttribute("http://localhost:36312, http://localhost:24668", "*", "GET, POST");

        config.EnableCors(cors);

       // lines removed for clarity
    }

这将允许两个主机使用GET和POST方法来访问或创建内容，如何设置配置以便POST方法仅适用于：24668主机？

Answer 1

查看本文中关于Web API中CORS的提及的自定义选项：

http://msdn.microsoft.com/en-us/magazine/dn532203.aspx

Answer 2

您可以使用逗号分隔多个来源：

[EnableCors(origins: "http://localhost:59452,http://localhost:25495,http://localhost:8080", headers: "*", methods: "*")]

或

var cors = new EnableCorsAttribute("http://localhost:59452,http://localhost:25495,http://localhost:8080", "*", "*");

来自：here

使用多个主机设置CORS配置

2 个答案: