Web API-使用CORS保护GET不受锚标记的影响
[英]Web API - Protect GET from anchor tag using CORS
问题描述
我创建了一个GET Web api方法,该方法将从我的应用程序(我们的供应商之一)外部的定位标记中引用。
我以为这会因为CORS而无法立即使用,但是我猜这只会在通过javascript / ajax拨打电话时发生?
确保该方法仅由某些域(包括我们的网站)调用的最佳解决方案是什么?
2 个解决方案
解决方案1
0 已采纳 2016-05-26 18:47:11
参考此链接,它应该为您提供所需的信息
检出设置允许的来源部分
解决方案2
0 2016-05-26 21:14:12
[EnableCors(origins: "http://example.com, http://example1.com", headers: "*", methods: "*")]
public class Controller1 : ApiController
{
...
}
将此属性放在您的控制器类上方用您要允许的域替换http://example.com和http://example1.com
如何保护Web API避免从资源所有者那里获取数据
[英]How to protect a Web API from data retrieval not from the resource owner
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.