Enable OWIN Cross-origin Request
微软出了一套解决方案可以解决 “允许WebAPI的 CORS 请求”
http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api
如果你同时使用了OWIN,即使使用了这个,也不能使OWIN 允许 cross-origin 请求。
OWIN 是基于kantana的一套OAUTH2.0解决方案。
所以要使用 DLL Microsoft.OWIN.Cros
I installed Microsoft.Owin.Cors
package
on the API Server. In Startup.Auth.cs
file,
under public
void ConfigureAuth(IAppBuilder app)
, I added in
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
In WebApiConfig.cs
,
under public
static void Register(HttpConfiguration config)
, I added in these lines:
// Cors
var cors = new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS");
config.EnableCors(cors);
或者 最直接的方法()!!!!
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET, POST, OPTIONS, PUT, DELETE" />
</customHeaders>
</httpProtocol>
把这段加在web.config的<system.webServer>节点下,成功!