我想仅为子域启用CORS,所以我需要以编程方式启用它,我认为这样就足够了:
HttpContext.Current.Response.AppendHeader("Access-Control-Allow-Origin", "*");
但后来我注意到JS库发出请求,首先发出一个OPTIONS请求,所以我的代码永远不会运行。
无论如何都要在OPTIONS请求中显示我有Access-Control-Allow-Origin,但是在GET请求中以编程方式允许或禁止它?
谢谢
答案 0 :(得分:0)
您可以通过编写模块轻松完成此操作,该模块类似于我在此博客文章中所描述的内容