我在不同的服务器上托管了 MVC 应用程序和 Web Api。但如果从我的 mvc Web 应用程序访问,我无法使用 ADFS 验证我的 Web api。
收到“CORS错误”
提前致谢
问问题
120 次
2 回答
1
您需要添加 Nuget Package Microsoft.ASP.Net.Cors 并将 [EnableCors(" ", " ", "*")] 属性添加到您的控制器类
[EnableCors("*", "*", "*")]
public class YourController : ApiController
{
}
在 WebApiConfig.cs 中添加这个
public static void Register(HttpConfiguration config)
{
config.EnableCors();
}
您可以查看此链接。
于 2016-06-07T15:30:21.757 回答
0
请不要添加带有“*”的 CORS 过滤器(通配符允许任何 IP/域..)。
Owasp 的备忘单有一些方便的指示和更多信息:https ://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Cross_Origin_Resource_Sharing
于 2016-06-07T16:02:53.547 回答