В ASP.Net Web API 2 можно запросить только запросы cors

У меня есть настройка веб-API с доступом CORS из моих доменов, но люди все равно могут обратиться к службе напрямую. Есть ли способ потребовать, чтобы происхождение было одним из моих доменов?В ASP.Net Web API 2 можно запросить только запросы cors

источник

2016-10-18 Eric Packwood

Похоже, вы хотите, чтобы белый список ваших доменов и блокировал всех остальных, это правильно? если это так, проверьте это: http://stackoverflow.com/questions/22511627/subdomain-cors-in-webapi-2/27069923#27069923 –

Вы, наверное, есть что-то вроде этого:

var corsAttr = new EnableCorsAttribute("*", "*", "*"); 
config.EnableCors(corsAttr);

Просто замените первый * со списком доменов, например,

var corsAttr = new EnableCorsAttribute("example.com,another.com", "*", "*");

См documenation на этом конструкторе here.

источник

2016-10-19 21:07:51

В ASP.Net Web API 2 можно запросить только запросы cors

ответ

Смежные вопросы