我正在编写一个C#Web API 2 Web服务,该服务对某些DbSet对象具有CRUD操作。 RequestHeaders.Authorization具有基本身份验证。
我希望用户能够从他们自己的javaScript代码访问web服务。这包括Get,Post,Put和Delete方法。
我是否正确地说CORS是必需的?另外,为什么我不应该将CORS与在Authorization RequestHeader中具有身份验证的Web API 2 Web服务一起使用?
答案 0 :(得分:1)
如果您的用户在与您的API不同的域上运行javascript代码,那么是,它是一个跨源请求,您的API必须配置CORS标头。这与请求中的Authorization标头无关。无论有没有,您都必须允许您的用户使用'域名或" *"以启用对API的访问。
您可以使用其中任何一个包 -
a)Frame.Cors - 基于JSON的简单配置管理器(https://www.nuget.org/packages/Frame.Cors/)
b)Microsoft.AspNet.Cors