AJAX调用的.NET WebAPI CORS设置[重复]

【问题标题】:.NET WebAPI CORS settings for AJAX calls [duplicate]AJAX调用的.NET WebAPI CORS设置[重复]
【发布时间】:2019-05-15 03:58:23
【问题描述】:

我对 CORS 的工作原理进行了一些研究,但老实说,我是这个特定开发方面的新手。

我有一个 API,我想向使用有效 API 密钥的任何人公开它。这里的安全级别是最低的——API 密钥的目的只是帮助识别发出请求的人。所请求的信息是公开可用的信息,所以我不太关心安全性。

代码的工作方式是,在进行 API 调用时,它会验证 API 密钥,如果密钥有效并且与所请求的信息匹配,则 API 返回相关信息。

我目前使用“*”作为我的控制器的来源、标题和方法。是否有任何理由将其更改为其他内容,如果是,我应该使用什么?

【问题讨论】:

标签: .net ajax asp.net-web-api cors


【解决方案1】:

正如上面的 sideshowbarker 所指出的,Is it safe to enable CORS to * for a public and readonly webservice? 的答案回答了我的问题,所以我将把它标记为已回答。

谢谢sideshowbarker!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-10-07
    • 2018-04-07
    • 2021-06-29
    • 1970-01-01
    • 2015-09-04
    • 2019-07-16
    • 2014-04-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode