[英]Web API - Protect GET from anchor tag using CORS
我創建了一個GET Web api方法,該方法將從我的應用程序(我們的供應商之一)外部的定位標記中引用。
我以為這會因為CORS而無法立即使用,但是我猜這只會在通過javascript / ajax撥打電話時發生?
確保該方法僅由某些域(包括我們的網站)調用的最佳解決方案是什么?
參考此鏈接,它應該為您提供所需的信息
檢出設置允許的來源部分
[EnableCors(origins: "http://example.com, http://example1.com", headers: "*", methods: "*")]
public class Controller1 : ApiController
{
...
}
將此屬性放在您的控制器類上方用您要允許的域替換http://example.com和http://example1.com
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.