Включение CORS через атрибуты Web.config и WebApiConfig и Controller
Похоже, существует два функционально разных способа включения совместного использования запросов между источниками в Web API 2.
Одним из них является импортSystem.Web.Http.Cors, украсить контроллер сEnableCors приписать и написатьconfig.EnableCors() в WebApiConfig:
[EnableCors(origins: "http://111.111.111.111", headers: "*", methods: "*")]
public class GenericController : ApiController
{
// etc.
Другой долженизменить Web.config:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://111.111.111.111" />
<add name="Access-Control-Allow-Methods" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
Есть ли функциональная разница между этими двумя разными подходами? Какой из них правильный - разве они не достигают одного и того же? Если оба метода используются для включения CORS, все будет взорвано?