Зачем серверной части WebAPI ASP.NET нужен Microsoft.Owin.Cors?

Я нахожу это очень запутанным, поскольку знаю о трех разных пакетах Cors. Читаем следующее:

Как выполнить аутентификацию CORS в WebAPI 2?

Казалось бы, человек с похожей на мою архитектурой использует пакет Microsoft.Owin.Cors на своем API-сервере. У меня есть серверная часть WebAPI с Identity 2, аутентификацией носителя токена, но я смог заставить все работать, используя только WebAPI 2.1 Cors.

Может кто-нибудь объяснить, в чем причина добавления Microsoft.Owin.Cors? Обратите внимание, что для моих нужд мне просто нужно, чтобы все взаимодействия осуществлялись через контроллеры WebAPI.


cors asp.net asp.net-web-api asp.net-identity-2
person Samantha J T Star    schedule 06.12.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  • Microsoft.Owin.Cors: используйте его, чтобы включить CORS для всех запросов из разных источников, поступающих на ваш сайт, поэтому, если вы используете Web API и SignalR и хотите включить CORS для обоих, используйте библиотеку «Microsoft.Owin.Cors».

  • Microsoft.AspNet.WebApi.Cors: используйте его, чтобы включить запрос CORS ТОЛЬКО для веб-API.

Обратите внимание, что если вы попытались использовать обе и включить CORS через обе библиотеки, вы в конечном итоге получите ошибку нескольких заголовков cors allow, поскольку оба добавят заголовок «Access-Control-Allow-Origin» к вашему ответу.

Надеюсь, это поможет.

person Omar.Alani    schedule 06.12.2014