我在不同的服务器上托管了 MVC 应用程序和 Web Api。但如果从我的 mvc Web 应用程序访问,我无法使用 ADFS 验证我的 Web api。
收到“CORS错误”
提前致谢
我在不同的服务器上托管了 MVC 应用程序和 Web Api。但如果从我的 mvc Web 应用程序访问,我无法使用 ADFS 验证我的 Web api。
收到“CORS错误”
提前致谢
您需要添加 Nuget Package Microsoft.ASP.Net.Cors 并将 [EnableCors(" ", " ", "*")] 属性添加到您的控制器类
[EnableCors("*", "*", "*")]
public class YourController : ApiController
{
}
在 WebApiConfig.cs 中添加这个
public static void Register(HttpConfiguration config)
{
config.EnableCors();
}
您可以查看此链接。
请不要添加带有“*”的 CORS 过滤器(通配符允许任何 IP/域..)。
Owasp 的备忘单有一些方便的指示和更多信息:https ://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Cross_Origin_Resource_Sharing