0
我在这个资源编码一个C#的WebAPI 2 web服务与示例应用程序基于令牌的认证:http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api为基于令牌的webservice启用CORS安全吗?
我想web服务能够被用户从自己的HTML网页访问。
对于使用基于Token的身份验证的本地登录Web服务的所有域启用CORS安全吗?
A
回答
1
没有其他的可能性。否则,你的用户总会遇到CORS问题。我会启用CORS。
0
“为所有域启用CORS”会引起我的关注。您应该有一个请求可以来自的受信任域的列表。这是它意味着工作的方式。
+0
如果他真的知道所有领域,这将是一个很好的解决方案,但他的问题听起来不像他知道所有领域。 – Patrick
+0
然后我会说他的问题的答案是安全的,不是,它不是。 –
更简单地说,你问:“当我想做CORS时启用CORS可以吗?” – Jodrell