我試圖使跨網站請求與asp.net MVC4一起工作,但我沒有得到工作。具有基本身份驗證的跨域請求
- 問題
控制器響應飛行前OPTIONS請求,但不設置訪問控制 - 允許 - *頭
- 的「解決方案」(? )
http://code.msdn.microsoft.com/CORS-support-in-ASPNET-Web-01e9980a#content應該足夠了。但它取決於該HttpControllerConfigurationAttribute不是最終的MVC 4
- 問題
我怎樣才能讓MVC設置標題我想(TM)[1]的一部分嗎?最好通過一個動作的屬性,但以某種方式「手動」執行它對我來說也是很好的。
[1]一個靈活的解決方案將是偉大的,Cors-allow-origin屬性接受一個字符串,一個Cors-allow-methods接受HttpMethod列表,一個Cors-allow-headers接受一個字符串列表 - 或具有全部三個參數的EnableCors屬性。但有下列固定列表應該足夠
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: AUTHORIZATION