标签: javascript c# asp.net-web-api cors asp.net-web-api2
在网络API中,在Owin Startup文件中启用了Cors,如下所示:
Startup
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
我明白,它用于以下两种证券,是否正确理解?
1)允许来自WEB API的其他域web api请求? (请求从web api发送)
2)接受来自其他域的javascript请求此Web API? (请求传入web api)
我想确保API的安全上下文。
答案 0 :(得分:0)
CORS表示跨源资源共享。这是当前来源的另一个origin请求和此来源可以接受该请求并给出响应。您可以允许某些来源与您的来源合作,而其他人则出于安全原因不允许这样做。
您提到的第二个案例与CORS含义无关。
CORS
来自Wikipedia
CORS定义了浏览器和服务器可以交互的方式 确定允许跨源请求是否安全
第一种情况是真的,第二种情况怎么样 - 它不仅可以是Javascript请求,还可以是来自其他服务器或web api的请求,它具有另一个来源