Разрешить много истоков в EnableCors()

Question

У меня есть веб-API MVC с методом GET, называемым GetNames.

Когда я хочу позвонить myapi.com/controller/GetNames из AJAX на другом сайте, я получаю ошибку Access-Control-Allow-Origin.

Так в моем MVC Web API кодекса

Я добавил это в моем WebApiConfig:

config.EnableCors(); 

И я добавил это мой метод контроллера:

[HttpGet] 
[EnableCors(origins: "http://mywebsite.net", headers: "*", methods: "*")] 
public string GetNames(string requestKey) 

Что делать, если много сайтов вызывают этот метод?

Я хочу, чтобы много происхождения, и даже лучше, если я могу позволить всем истоки, а не только определенные из них.

Answer 1

Из документации на EnableCorsAttribute:

происхождение: разделителями-список происхождения, которым разрешен доступ к ресурсу. Используйте «*», чтобы разрешить все.

Так что ваш атрибут теперь будет выглядеть примерно так для списка происхождения:

[EnableCors(origins: "http://site1.com,http://site2.com", headers: "*", methods: "*")] 

Или это для любого происхождения:

[EnableCors(origins: "*", headers: "*", methods: "*")]