Aktivieren von CORS über Web.config im Vergleich zu den WebApiConfig- und Controller-Attributen
Es scheint zwei funktional unterschiedliche Möglichkeiten zu geben, um die gemeinsame Nutzung von ursprungsübergreifenden Anforderungen in der Web-API 2 zu ermöglichen.
One soll importierenSystem.Web.Http.Cors
, dekoriere einen Controller mit demEnableCors
Attribut und schreibenconfig.EnableCors()
in der WebApiConfig:
[EnableCors(origins: "http://111.111.111.111", headers: "*", methods: "*")]
public class GenericController : ApiController
{
// etc.
Der andere ist zumodify the Web.config:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://111.111.111.111" />
<add name="Access-Control-Allow-Methods" value="*" />
<add name="Access-Control-Allow-Headers" value="*" />
Gibt es einen funktionalen Unterschied zwischen diesen beiden Ansätzen? Welches ist richtig - erreichen diese nicht dasselbe? Wenn beide Methoden zum Aktivieren von CORS verwendet werden, kommt es dann zu einer Explosion?