今天在网上发布的许多博客都表示,通过WebAPI 2.0项目和OWIN,启用CORS很容易。
app.UseCors(CorsOptions.AllowAll);
但是,我从来没有看到我的API返回Access-Control-Expose-Headers,无论是对GET的响应还是OPTIONS预检。
我已修改我的UseCors设置代码,以明确设置要在CORS政策中公开的标题名称列表。
我没有断言Microsoft.Owin.Cors包被破坏的CORS知识,尽管我有预感,而博主只是在测试原始API。
答案 0 :(得分:1)
在此处提供来自另一个问题的信息,我认为该库在CORS规范方面已被破坏。
CORS - When to return `Access-Control-Expose-Headers`
我将转而使用@Thomas在上述评论中提及的customerDb包。