我创建了一个asp.net mvc网站,除其他用途之外,还向公众公开了一些json。 现在我收到了添加
的请求“访问控制允许来源”
标头允许外部XMLHttpRequest完成它的工作。
我在web-config上添加了:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://www.kkk.com"/>
</customHeaders>
</httpProtocol>
</system.webServer>
但是当我在firebug或websniffer上验证时它没有显示出来。 在IIS Express上进行调试时,它就像一个魅力。
我正在使用VS2013,mvc更新到最后一个nuget包。
该网站作为应用程序托管在另一个网站下,使用.net 4动态应用程序池。 (所以它是http://api.example.com/io/controlleraction)