C# WebAPI上的Cors问题

在WebAPI上启用Cors

我在WebApiConfig.cs中有这一套

config.EnableCors();

这就是我的控制器方法的属性设置方式：

[EnableCors("http://dev.example.com,http://personal.example.com,http://www.example.com", // Origin
                    "Accept, Origin, Content-Type, Options",                       // Request headers
                    "POST",                                                        // HTTP methods
                    PreflightMaxAge = 600                                          // Preflight cache duration
        )]

但我仍然得到错误：“访问控制允许来源”标题包含多个值

---

我还需要做些什么来防止这种情况？我们必须允许所有三个领域的合作。但前两个是最后一个的子域。

您的web.config文件中是否为cors设置了任何选项？i、 类似于

的东西可能有助于从DelegateHandler开始。希望能有所帮助。
我没有，但我有
HttpContext.Current.Response.AddHeader（“访问控制允许源代码”，“*”）
在Global.asax.cs.Omar.Alani的
应用程序中\u BeginRequest（）
这里还有什么我需要做的吗？我只希望一个控制器操作被启用CORS。那么其他所有操作呢，他们希望它们被禁用？你看过这篇文章了吗。它们为特定控制器或特定操作启用cors。
所有其他操作如何
我们只需要这一个。该应用程序实际上是用于不同的用途，但该应用程序中的某些功能是用于其他用途的，我们将向其他应用程序公开该功能。由于我的所有许可都在同一个域上，即www.domain.com、sub.domain.com、othersub.domain.com，我可以只使用一个源吗？