中心思想:在响应头里指定Access-Control-Allow-Origin,
实现方式1:
引用包WebApi.Cors。通过在配置中添加或在Controller或在Action上添加特性EnableCors来实现
实现方式2:
1,在web.config文件中的 system.webServer 节点下 增加如下配置
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" />
</customHeaders>
</httpProtocol>
2,这样做是比较危险的行为,但是为了跨域不得不如此,解决办法是在程序中添加现在比较流行的 token 验证