Попытка понять, как должен работать веб-API CORS.Web API - Как работает CORS
Если у меня есть служба веб-API по адресу abc.com/api/MyService, не следует ли устанавливать параметры веб-API по умолчанию, чтобы домены, кроме abc.com, не обращались к этой службе?
Например, если услуга вызывается через SoapUI на удаленной машине, не следует ли создавать междоменную ошибку?