У меня есть следующий контроллер:EnableCors без создания контроллера Instance
[EnableCors(origins: "*", headers: "*", methods: "*",
SupportsCredentials = true)]
public class ResourceController {
public ResourceController (ResourceRepository repository) {
}
}
Где ResourceRepository определяется как
[PrincipalPermission(SecurityAction.Demand, Authenticated = true)]
public class ResourceRepository {
}
Но когда браузер выдает параметров запроса оказалось, что .AttributeBasedPolicyProviderFactory пытается создать экземпляр ResourceController, чтобы искать его атрибуты. В результате instanciation не удалось с SecurityException «Запрос на разрешение основного пользователя не удался».
Возможно ли настроить CORS для API ASP.NET, чтобы он не стал препятствовать контроллеру?