为什么ASP.NET WebAPI后端需要Microsoft.Owin.Cors？

Question

我发现它很混乱，因为我知道三种不同的Cors软件包。阅读以下内容：

How to make CORS Authentication in WebAPI 2?

与类似的架构，以我这样的人正在使用他们的API服务器上Microsoft.Owin.Cors包这似乎。我有一个带Identity 2的WebAPI后端，令牌承载认证，但我只能使用WebAPI 2.1 Cors获得所有工作。

有人可以解释什么是添加Microsoft.Owin.Cors的原因？请注意，为了我的需要，我只需要通过WebAPI控制器进行所有交互。

Answer 1

• Microsoft.Owin.Cors：用它来实现对所有跨起源请求来到你的网站CORS，因此，如果您使用的Web API和SignalR并要启用CORS的都使用“Microsoft.Owin .Cors“库。

• Microsoft.AspNet.WebApi.Cors：使用它仅为Web API启用CORS请求。

请注意，如果你试图同时使用，并通过这两个库启用CORS你最终将有多个CORS的误差允许头，因为两者都将在“访问控制允许来源”标头添加到您的响应。

希望有所帮助。