Aktivieren CORS über Web.config vs WebApiConfig-und Controller-Attribute

Scheint es zwei funktional unterschiedliche Art und Weise zu ermöglichen cross-origin-request-sharing-Web-API-2.

Ist zu importieren System.Web.Http.Cors, schmücken einen controller mit der EnableCors Attribut und schreiben config.EnableCors() in der WebApiConfig:

[EnableCors(origins: "http://111.111.111.111", headers: "*", methods: "*")]
public class GenericController : ApiController
{
    //etc.

Die andere ist das Web ändern.config:

<system.webServer>
     <httpProtocol>
         <customHeaders>
            <add name="Access-Control-Allow-Origin" value="http://111.111.111.111" />
            <add name="Access-Control-Allow-Methods" value="*" />
            <add name="Access-Control-Allow-Headers" value="*" />

Gibt es einen funktionalen Unterschied zwischen diesen beiden unterschiedlichen Ansätzen? Welches ist das richtige - nicht das gleiche erreichen? Wenn beide Methoden werden verwendet, um CORS, werden sich die Dinge sprengen?

InformationsquelleAutor alex | 2015-04-30

Schreibe einen Kommentar