我是在Umbraco 6的实例中使用Web API 2开发RESTful API的新开发人员。在对http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api进行一些研究之后,我将该属性添加到我的控制器中:
[EnableCors(origins: "http://example.com,http://example.local", headers: "*", methods: "*")] //CORS TESTING
public class PropertiesController : UmbracoApiController
{
//Code Hidden
}
我发现我可以访问http://codebeautify.org/jsonvalidate之类的网站并通过端点网址提取我的JSON并验证它,即使我不允许该主机调用我的API。
按照上面asp.net链接的说明,我注意到我的解决方案没有" App_Start"带有WebApiConfig.CS文件的文件夹,所以我从来没有能够添加config.EnableCors();
代码,我认为这可能是潜在的问题?我不确定如何继续这一点,因为要做到这一点,我只需要添加一个新的Web API Controller Class
到' / App_Code'然后继承UmbracoApiController
。
答案 0 :(得分:0)
如果您愿意,可以创建WebApiConfig.cs并从Global.asax.cs中调用它。或者只要在有配置的地方调用EnableCors()。这是一个简单的答案,其中包含示例https://stackoverflow.com/a/29397652/3520146。