为什么ASP.NET WebAPI后端需要Microsoft.Owin.Cors?

时间:2014-12-06 12:46:52

标签: asp.net asp.net-web-api cors asp.net-identity-2

我发现它非常令人困惑,因为我知道三种不同的Cors包。阅读以下内容:

How to make CORS Authentication in WebAPI 2?

与我的架构类似的人似乎在他们的API服务器上使用Microsoft.Owin.Cors包。我有一个带有身份2的WebAPI后端,令牌承载认证,但我已经能够使用WebAPI 2.1 Cors完成所有工作。

有人可以解释添加Microsoft.Owin.Cors的原因是什么?请注意,根据我的需要,我只需要通过WebAPI控制器进行所有交互。

1 个答案:

答案 0 :(得分:1)

  • Microsoft.Owin.Cors:使用它为来自您网站的所有跨源请求启用CORS,因此如果您使用Web API和SignalR并且您希望为两者使用启用CORS" Microsoft .Owin.Cors"库。

  • Microsoft.AspNet.WebApi.Cors:使用它仅为Web API启用CORS请求。

请注意,如果您尝试同时使用这两个库并通过两个库启用CORS,则最终会出现多个cors允许标头的错误,因为两者都会添加" Access-Control-Allow-Origin"标题为您的回复。

希望有所帮助。