Microsoft.Owin.Cors没有返回“Access-Control-Expose-Headers”

时间:2016-02-08 14:53:03

标签: asp.net-web-api cors

今天在网上发布的许多博客都表示,通过WebAPI 2.0项目和OWIN,启用CORS很容易。

app.UseCors(CorsOptions.AllowAll);

但是,我从来没有看到我的API返回Access-Control-Expose-Headers,无论是对GET的响应还是OPTIONS预检。

我已修改我的UseCors设置代码,以明确设置要在CORS政策中公开的标题名称列表。

我没有断言Microsoft.Owin.Cors包被破坏的CORS知识,尽管我有预感,而博主只是在测试原始API。

1 个答案:

答案 0 :(得分:1)

在此处提供来自另一个问题的信息,我认为该库在CORS规范方面已被破坏。

CORS - When to return `Access-Control-Expose-Headers`

我将转而使用@Thomas在上述评论中提及的customerDb包。