Я хочу, чтобы включить CORS для только субдомен, так что мне нужно, чтобы включить его программно, я думал сделать это будет достаточно:Добавить пользовательский заголовок на OPTIONS просить только
HttpContext.Current.Response.AppendHeader("Access-Control-Allow-Origin", "*");
Но потом я заметил, что JS библиотека, создающая запросы, сначала делает запрос OPTIONS, поэтому мой код никогда не запускается.
Есть ли способ показать, что у меня есть Access-Control-Allow-Origin в запросе OPTIONS, но затем разрешить или запретить его программным способом в запросе GET?
Спасибо