Es scheint zwei funktional unterschiedliche Möglichkeiten zu geben, um die gemeinsame Nutzung von ursprungsübergreifenden Anforderungen in der Web-API 2 zu ermöglichen.

One soll importierenSystem.Web.Http.Cors, dekoriere einen Controller mit demEnableCors Attribut und schreibenconfig.EnableCors() in der WebApiConfig:

[EnableCors(origins: "http://111.111.111.111", headers: "*", methods: "*")]
public class GenericController : ApiController
{
    // etc.

Der andere ist zumodify the Web.config:

<system.webServer>
     <httpProtocol>
         <customHeaders>
            <add name="Access-Control-Allow-Origin" value="http://111.111.111.111" />
            <add name="Access-Control-Allow-Methods" value="*" />
            <add name="Access-Control-Allow-Headers" value="*" />

Gibt es einen funktionalen Unterschied zwischen diesen beiden Ansätzen? Welches ist richtig - erreichen diese nicht dasselbe? Wenn beide Methoden zum Aktivieren von CORS verwendet werden, kommt es dann zu einer Explosion?