科斯屬性來源

我有一套MVC網絡應用程序，調用一個特定的restful API（.net應用程序全線）。他們都在同一臺服務器上，但不同的應用程序。我已將標準CORS屬性添加到我的API，以允許網絡應用程序訪問該API。 [EnableCors(origins: "*", headers: "*", methods: "*")]。我真的不喜歡允許所有（*）流量的想法。任何人都可以提出一個值，我可以放在Origin屬性與Web應用程序如下所列？我可以這樣做嗎？[EnableCors(origins: "https://MyAwesomeCompanySite*, http://MyAwesomeCompanySite*", headers: "*", methods: "*")]或[EnableCors(origins: "https://localhost*, http://localhost*", headers: "*", methods: "*")]？其實，我嘗試了這兩個例子，但他們沒有工作。科斯屬性來源

面向公衆的網站： http://MyAwesomeCompanySite/Administration https://MyAwesomeCompanySite/PointOfSale https://MyAwesomeCompanySite/Reporting

API，所有的網站使用了： https://MyAwesomeCompanySite/ThisIsMyAPI

來源

2016-01-29 BriceTRockindale

我覺得[EnableCors(origins: "https://MyAwesomeCompanySite, http://MyAwesomeCompanySite", headers: "*", methods: "*")]會爲你工作。

來源

2016-01-29 21:18:39 tdragon

科斯屬性來源

回答

相關問題