0
我在讀https://docs.microsoft.com/en-us/aspnet....關於安全性,以防止AJAX請求到另一個域,並讓我懷疑,如果我啓用此功能,我將能夠從我的Android客戶端發出請求? Cu'z看來,該域名以外的任何內容都不能被請求。是嗎?謝謝!跨源請求WebApi
會是這樣的:
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
using (IUserRepository _repository = new UserRepository(new Data.DataContexts.OAuthServerDataContext()))
{
var user = _repository.Authenticate(context.UserName, context.Password);
if (user == null)
{
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
}
所以,我可以在一個行動(SaveUsers)中設置訪問控制,非瀏覽器客戶端會好嗎?謝謝! –
我在說的是,你可能首先不需要非瀏覽器客戶端的CORS。嘗試一下,如果它不起作用,然後將其添加到您需要的任何域。 – ipshing
明白了!謝謝!! –