我接管了一个连接到UI项目的API项目。 UI是如何使用API的示例。 API基于ASP.NET API,UI服务器是ASP.NET MVC 4,带有一些嵌入的angular.js。
我在与CORS相关的API中遇到错误。
我的错误:
XMLHttpRequest cannot load http://myAPI. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'my UI' is therefore not allowed access. The response had HTTP status code 500.
我希望先通过启用所有CORS进行调试,然后再逐步关闭。我在API服务器上的 App_Start / WebApiconfig.cs 中的代码。
使用System.Web.Http.Cors;
namespace *myAPI*
{
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);
}
}
}
我需要考虑UI服务器/客户端代码吗?在其他任何地方我都应该为所有网站启用CORS吗?