Web API-使用CORS保護GET不受錨標記的影響
[英]Web API - Protect GET from anchor tag using CORS
問題描述
我創建了一個GET Web api方法,該方法將從我的應用程序(我們的供應商之一)外部的定位標記中引用。
我以為這會因為CORS而無法立即使用,但是我猜這只會在通過javascript / ajax撥打電話時發生?
確保該方法僅由某些域(包括我們的網站)調用的最佳解決方案是什么?
2 個解決方案
解決方案1
0 已采納 2016-05-26 18:47:11
參考此鏈接,它應該為您提供所需的信息
檢出設置允許的來源部分
解決方案2
0 2016-05-26 21:14:12
[EnableCors(origins: "http://example.com, http://example1.com", headers: "*", methods: "*")]
public class Controller1 : ApiController
{
...
}
將此屬性放在您的控制器類上方用您要允許的域替換http://example.com和http://example1.com
如何保護Web API避免從資源所有者那里獲取數據
[英]How to protect a Web API from data retrieval not from the resource owner
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.