cross-domain - ServiceStack 条件 CROS

Question

我想知道是否只有在将“供应商密钥”提供给授权的第 3 方时才可以对服务进行有条件的跨域调用。

远程：

当服务被某个授权的远程服务器调用时，服务启用 CROS 功能，但需要“供应商密钥”作为参数或 cookie。

本地：

当服务被它自己的 web 服务器调用时，ajax 调用照常被接受。当本地服务器命中 CROS 服务时，不需要“供应商密钥”参数。

你能给我一些关于如何实施它的指导吗？

Answer 1

这是EnableCors 请求过滤器属性的实现。

只需更改实现以查看传入的内容IHttpRequest，并且仅在满足您的条件时打印标题。

您也可以在您的服务实现中手动使用全局请求过滤器或 adhoc来执行此操作。