我发现它非常令人困惑,因为我知道三种不同的Cors包。阅读以下内容:
How to make CORS Authentication in WebAPI 2?
与我的架构类似的人似乎在他们的API服务器上使用Microsoft.Owin.Cors包。我有一个带有身份2的WebAPI后端,令牌承载认证,但我已经能够使用WebAPI 2.1 Cors完成所有工作。
有人可以解释添加Microsoft.Owin.Cors的原因是什么?请注意,根据我的需要,我只需要通过WebAPI控制器进行所有交互。
答案 0 :(得分:1)
Microsoft.Owin.Cors:使用它为来自您网站的所有跨源请求启用CORS,因此如果您使用Web API和SignalR并且您希望为两者使用启用CORS" Microsoft .Owin.Cors"库。
Microsoft.AspNet.WebApi.Cors:使用它仅为Web API启用CORS请求。
请注意,如果您尝试同时使用这两个库并通过两个库启用CORS,则最终会出现多个cors允许标头的错误,因为两者都会添加" Access-Control-Allow-Origin"标题为您的回复。
希望有所帮助。