使用方法:
1. 到nuget上装一个包:http://www.nuget.org/packages/Microsoft.AspNet.WebApi.Cors/
2. 在WebApiConfig.Register方法中加入代码:
config.EnableCors();
3. 在Controller上加上Attribute:
[EnableCors(origins: "http://www.yourdomain.com", headers: "*", methods: "*")]
PS:如果你用jQuery.ajax()的方式去请求,可能会失败:
$.ajax({
url: 'yourCORSurl',
data: '',
dataType: 'json',
type: 'GET',
contentType: 'application/json; charset=utf-8',
...
})
学要把dataType和contentType两个参数去掉。
CORS原理:
资源授权
Request(携带Origin)
Response(携带Access-Control-Allow-Origin,值为Origin允许跨越,*任何都可访问,null禁止访问)
响应报头授权
Request(options)
Response(Access-Control-Allow-Methods,Access-Control-Allow-Headers)
简单跨域(授权资源获取一致)
会设计
asp.net mvc设置CORS:http://diaosbook.com/Post/2013/12/27/tips-for-aspnet-webapi-cors
CORS规范:http://www.cnblogs.com/artech/p/cors-4-asp-net-web-api-02.html