0
У меня есть настройка веб-API с доступом CORS из моих доменов, но люди все равно могут обратиться к службе напрямую. Есть ли способ потребовать, чтобы происхождение было одним из моих доменов?В ASP.Net Web API 2 можно запросить только запросы cors
Похоже, вы хотите, чтобы белый список ваших доменов и блокировал всех остальных, это правильно? если это так, проверьте это: http://stackoverflow.com/questions/22511627/subdomain-cors-in-webapi-2/27069923#27069923 –