C# MVC web api:什么是无“访问控制允许来源”(CORS策略)
无访问控制允许源C# MVC web api:什么是无“访问控制允许来源”(CORS策略),c#,C#,无访问控制允许源 在本地运行api时,它不能调用另一个本地主机api。为什么?它说CORS策略标准不匹配。Java脚本使两个不同服务器之间的通信变得困难。如果请求很复杂,例如涉及对象交换。然后它被cors策略阻止。你需要服务部门的“握手”。将发送选项类型的http请求。作为响应,web客户端必须接收您的新域名才能进行“握手”。跨源资源共享CORS是一种机制,允许从提供第一个资源的域之外的另一个域请求网页上的受限资源 网页可以自由嵌入跨源图像、样式表、脚本、iFrame和视频。默认情况下,同源安全
在本地运行api时,它不能调用另一个本地主机api。为什么?它说CORS策略标准不匹配。Java脚本使两个不同服务器之间的通信变得困难。如果请求很复杂,例如涉及对象交换。然后它被cors策略阻止。你需要服务部门的“握手”。将发送选项类型的http请求。作为响应,web客户端必须接收您的新域名才能进行“握手”。跨源资源共享CORS是一种机制,允许从提供第一个资源的域之外的另一个域请求网页上的受限资源 网页可以自由嵌入跨源图像、样式表、脚本、iFrame和视频。默认情况下,同源安全策略禁止某些跨域请求,尤其是Ajax请求。CORS定义了一种浏览器和服务器可以交互的方式,以确定允许跨源请求是否安全。它比单纯的同源请求允许更多的自由和功能,但比简单地允许所有跨源请求更安全 CORS规范是WHATWG生活标准的一部分。本规范描述了当前如何在浏览器中实现CORS。早期的规范作为W3C建议发布
这取决于您使用的框架。基本上,这应该通过在代码顶部添加一些允许跨源请求权限的语法来解决。 另外,如果您使用IIS运行,只需将CORS模块添加到Web.config,即可在特定的Web应用程序上启用该模块 web.config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
欢迎来到StackOverflow。请花些时间阅读,然后回来编辑您的问题。就目前情况而言,如果没有更多问题的细节和您正在使用的代码,很难给出答案OP正在询问有关MVC Web API的问题,并将问题标记为C-他们从未提及Javascript