0
我在读https://docs.microsoft.com/en-us/aspnet....关于安全性,以防止AJAX请求到另一个域,并让我怀疑,如果我启用此功能,我将能够从我的Android客户端发出请求? Cu'z看来,该域名以外的任何内容都不能被请求。是吗?谢谢!跨源请求WebApi
会是这样的:
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
using (IUserRepository _repository = new UserRepository(new Data.DataContexts.OAuthServerDataContext()))
{
var user = _repository.Authenticate(context.UserName, context.Password);
if (user == null)
{
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
}
所以,我可以在一个行动(SaveUsers)中设置访问控制,非浏览器客户端会好吗?谢谢! –
我在说的是,你可能首先不需要非浏览器客户端的CORS。尝试一下,如果它不起作用,然后将其添加到您需要的任何域。 – ipshing
明白了!谢谢!! –