问允许对web api 2 web服务的CORS请求安全吗？
EN

Stack Overflow用户

提问于 2016-02-11 17:28:33

回答 1查看 386关注 0票数 0

我正在编写一个C# Web API2Web服务，它具有一些DbSet对象的CRUD操作。RequestHeaders.Authorization具有基本身份验证。

我希望用户能够从他们自己的javaScript代码访问网络服务。这包括Get、Post、Put和Delete方法。

我说CORS是必需的，对吗？还有，为什么我不应该将CORS与在授权RequestHeader中具有身份验证的Web API2 Web服务一起使用？

发布于 2016-02-12 02:52:25

如果您的用户在与您的API不同的域上运行javascript代码，那么是的，这是一个跨域请求，您的API必须配置CORS头部。这与请求中的Authorization header无关。无论是否启用，您都必须允许您的用户的域或"*“启用对您的API的访问。

你可以使用这两个包中的任何一个-

a) Frame.Cors -简单的基于JSON的配置管理器(https://www.nuget.org/packages/Frame.Cors/)

b) Microsoft.AspNet.Cors

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/35335338

复制

相似问题

问允许对web api 2 web服务的CORS请求安全吗？EN