我的Web API设置通过我的域进行CORS访问,但人们仍然可以直接访问该服务。有没有办法要求原点是我的域之一?
答案 0 :(得分:0)
你可能有这样的事情:
var corsAttr = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(corsAttr);
只需将第一个*替换为域列表,例如
var corsAttr = new EnableCorsAttribute("example.com,another.com", "*", "*");
请参阅此构造函数here上的文档。