我开发了一个HTML5 / Javascript移动应用程序,它使用Apache Cordova在移动设备上运行。后端的开发类似于WS RESTful(ASP.net MVC WebApi 2)。
我已经启用了CORS来测试我的应用程序,但是使用了指定的来源(比如'localhost:90')但是我想为每个来源启用CORS(安全性已经在所有web apis上使用自定义属性处理)...我可以向世界各地开放我的api吗?
感谢所有人!
答案 0 :(得分:0)
在后端服务器中启用Access-Control-Allow-Origin: *。通配符*表示所有来源。
对于ASP.net,此链接可能会帮助您:https://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api