我设法使用AJAX将Cors和我的客户端应用程序通信启用到我的Web API应用程序。问题是它现在对任何主机开放。我将以下行添加到Startup.Auth.cs:
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
我使用标准的WebApi方法进行cors,但在发出令牌身份验证时遇到了问题。
我的问题是如何使用此方法限制原点?
答案 0 :(得分:0)
app.UseCors(builder =>
builder.WithOrigins("http://localhost", "https://localhost"));
答案 1 :(得分:0)
定义一个或多个已命名的CORS策略,然后在运行时按名称选择策略
$ echo '3 1 4 1 5 9 2 6 5 3 5 9' |tr ' ' '\n' > numbers-one-per-line.csv
$ xsv stats -n < numbers-one-per-line.csv
field,type,sum,min,max,min_length,max_length,mean,stddev
0,Integer,53,1,9,1,1,4.416666666666667,2.5644470922381863
# mode/median/cardinality not shown by default since it requires storing full file in memory:
$ xsv stats -n --everything < numbers-one-per-line.csv | xsv table
field type sum min max min_length max_length mean stddev median mode cardinality
0 Integer 53 1 9 1 1 4.416666666666667 2.5644470922381863 4.5 5 7
您可以阅读如何在here定义CORS。