我有MVC应用程序和托管在不同服务器上的Web Api。但是,如果从我的mvc网络应用程序访问,我无法使用ADFS验证我的网络API。
获取" CORS错误"
提前致谢
答案 0 :(得分:1)
您需要添加Nuget Package Microsoft.ASP.Net.Cors并添加[EnableCors(" "," "," *")]属于您的控制器类
[EnableCors("*", "*", "*")]
public class YourController : ApiController
{
}
在WebApiConfig.cs中添加此内容
public static void Register(HttpConfiguration config)
{
config.EnableCors();
}
您可以查看此Link。
答案 1 :(得分:0)
请不要使用" *"添加CORS过滤器(允许任何IP /域的通配卡。)。
Owasp的备忘单有一些方便的指示和更多信息:https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Cross_Origin_Resource_Sharing