具有基本身份驗證的跨域請求

我試圖使跨網站請求與asp.net MVC4一起工作，但我沒有得到工作。具有基本身份驗證的跨域請求

控制器響應飛行前OPTIONS請求，但不設置訪問控制 - 允許 - *頭

http://code.msdn.microsoft.com/CORS-support-in-ASPNET-Web-01e9980a#content應該足夠了。但它取決於該HttpControllerConfigurationAttribute不是最終的MVC 4

我怎樣才能讓MVC設置標題我想（TM）[1]的一部分嗎？最好通過一個動作的屬性，但以某種方式「手動」執行它對我來說也是很好的。

[1]一個靈活的解決方案將是偉大的，Cors-allow-origin屬性接受一個字符串，一個Cors-allow-methods接受HttpMethod列表，一個Cors-allow-headers接受一個字符串列表 - 或具有全部三個參數的EnableCors屬性。但有下列固定列表應該足夠

Access-Control-Allow-Origin: * 
Access-Control-Allow-Methods: POST, GET, OPTIONS 
Access-Control-Allow-Headers: AUTHORIZATION

2014-01-06 Martijn

我發現https://github.com/thinktecture/Thinktecture.IdentityModel.45處理它對於我來說，和作品（TM） - 雖然不是100％像我想它。

2014-01-06 15:10:14 Martijn

回答