从 MVC 应用发出身份验证 Web api
Issue authenticating Web api from MVC app
我有 MVC 应用程序和 Web Api 托管在不同的服务器上。但是如果从我的 mvc 网络应用程序访问,我无法使用 ADFS 验证我的网络 api。
获得"CORS Error"
提前致谢
您需要添加 Nuget 包 Microsoft.ASP.Net.Cors 并向您的控制器添加 [EnableCors("", "", "*")] 属性 class
[EnableCors("*", "*", "*")]
public class YourController : ApiController
{
}
将此添加到 WebApiConfig.cs
public static void Register(HttpConfiguration config)
{
config.EnableCors();
}
你可以检查这个Link。
请不要添加带“*”的 CORS 过滤器(通配符允许任何 IP/Domain..)。
Owasp 的秘籍 Sheet 有一些方便的指针和更多信息:https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Cross_Origin_Resource_Sharing
我有 MVC 应用程序和 Web Api 托管在不同的服务器上。但是如果从我的 mvc 网络应用程序访问,我无法使用 ADFS 验证我的网络 api。
获得"CORS Error"
提前致谢
您需要添加 Nuget 包 Microsoft.ASP.Net.Cors 并向您的控制器添加 [EnableCors("", "", "*")] 属性 class
[EnableCors("*", "*", "*")]
public class YourController : ApiController
{
}
将此添加到 WebApiConfig.cs
public static void Register(HttpConfiguration config)
{
config.EnableCors();
}
你可以检查这个Link。
请不要添加带“*”的 CORS 过滤器(通配符允许任何 IP/Domain..)。
Owasp 的秘籍 Sheet 有一些方便的指针和更多信息:https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Cross_Origin_Resource_Sharing