我有一个托管在Azure上的C#ASP.NET/MVC Web角色。我希望它能通过AJAX调用作为API提供商为一个或多个Azure托管网站提供服务。通常,从两个不同的web位置发出AJAX请求会违反浏览器跨站点安全限制。但我想知道是否有一个程序或一组步骤可以用来配置我的网站和网站角色,以避免违反浏览器安全限制?网站和Web角色都在我的控制之下,并且都在同一个Azure帐户下运行,所以也许我可以做一些事情来减轻这种限制?
WindowsAzure是解决Web编程所有问题的魔杖。事实上,你拥有所有的资源,并没有改变WEB的安全模型及其限制。
幸运的是,我们生活在21世纪,技术随着时间而变化,而不是几天或几年。
可以看一下的是以下文章:
- 使用CORS跨域访问ASP.NET服务
- 使用thinktructure IdentityModel在WebAPI、MVC和IIS中支持CORS
您所能做的就是在您的WebRole上启用CORS支持。你可以在这里、这里和这里阅读更多关于CORS的信息。