CORS设置WebApi跨域问题

小渣渣

CORS全称Cross-Origin Resource Sharing，中文全称跨域资源共享。它解决跨域问题的原理是通过向http的请求报文和响应报文里面加入相应的标识告诉浏览器它能访问哪些域名的请求

在WebApiCORS项目上面使用Nuget搜索“microsoft.aspnet.webapi.cors”



然后在App_Start文件夹下面的WebApiConfig.cs文件夹配置跨域

登录可见。

调用处指定 jQuery.support.cors = true; 这一句就能解决IE8、9对CORS的支持问题

，这种*号是不安全的。因为它表示只要别人知道了你的请求url，任何请求都可以访问到你的资源。这是相当危险的。所以需要我们做一些配置，限制访问权限。比如我们比较常见的做法如下：

配置方法一：

到web.config配置文件中

登录可见。

登录可见。

配置方法二：

登录可见。

小渣渣

EnableCors指定可访问的域名多个，使用逗号隔开

登录可见。