我有一组MVC Web应用程序,它们调用一个特定的restful API(.net应用程序)。 它们都在同一台服务器上,但应用程序不同。 我已将标准 CORS 属性添加到我的 API 中,以允许 Web 应用程序访问 API。 [EnableCors(origins: "*", headers: "*", methods: "*")] . 我真的不喜欢允许所有(*)流量的想法。 任何人都可以建议一个值,我可以在 Web 应用程序的 Origin 属性中放置如下? 我可以[EnableCors(origins: "https://MyAwesomeCompanySite*, http://MyAwesomeCompanySite*", headers: "*", methods: "*")]或[EnableCors(origins: "https://localhost*, http://localhost*", headers: "*", methods: "*")]做这样的事吗?实际上,我尝试了这两个示例,但它们不起作用。
面向公众的网站:http://MyAwesomeCompanySite/Administrationhttps://MyAwesomeCompanySite/PointOfSalehttps://MyAwesomeCompanySite/Reporting
所有网站使用的 API:https://MyAwesomeCompanySite/ThisIsMyAPI
我认为[EnableCors(origins: "https://MyAwesomeCompanySite, http://MyAwesomeCompanySite", headers: "*", methods: "*")]会适合你。