Прочитайте это: CORS Ваш клиент должен иметь возможность делать CORS, так что вы можете использовать заполнителем как
"*"
, чтобы разрешить всем клиентам или явно установить
"www.YourAllowedClientDomain.com"
в ответе заголовка "Access-Control-Allow-Origin" вашего веб-API.
, например:
Access-Control-Allow-Origin: http://api.bob.com
Чтобы сделать эту работу в Web API, вы должны настроить его при запуске.
Например:
общественный статический класс WebApiConfig {
public static void Register(HttpConfiguration config)
{
var cors = new EnableCorsAttribute("https://client1.com,https://www.Client2.com", "*", "*");
//To enable cross - origin requests, add the[EnableCors] attribute to your Web API controller or controller method:
config.EnableCors(cors);
только одно значение допускается!