MVC 응용 프로그램과 다른 서버에 호스팅 된 웹 API가 있습니다. 하지만 내 MVC 웹 응용 프로그램에서 액세스 할 경우 ADFS를 사용하여 내 웹 API를 인증 할 수 없습니다.MVC 응용 프로그램에서 웹 API 인증 문제
얻기 "CORS 오류"사전에
덕분에 당신은 Nuget 패키지 Microsoft.ASP.Net.Cors를 추가하고 [추가 할 필요가
MVC 응용 프로그램과 다른 서버에 호스팅 된 웹 API가 있습니다. 하지만 내 MVC 웹 응용 프로그램에서 액세스 할 경우 ADFS를 사용하여 내 웹 API를 인증 할 수 없습니다.MVC 응용 프로그램에서 웹 API 인증 문제
얻기 "CORS 오류"사전에
덕분에 당신은 Nuget 패키지 Microsoft.ASP.Net.Cors를 추가하고 [추가 할 필요가
EnableCors ("", "", "*") ] 컨트롤러 클래스에 속성
[EnableCors("*", "*", "*")]
public class YourController : ApiController
{
}
WebApiConfig.cs이 추가
public static void Register(HttpConfiguration config)
{
config.EnableCors();
}
,
이것을 확인할 수 있습니다 Link.
"*"(IP/도메인 허용을위한 와일드 카드 ..)와 함께 CORS 필터를 추가하지 마십시오.
Owasp의 치트 시트에는 몇 가지 유용한 정보와 추가 정보가 있습니다. https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet#Cross_Origin_Resource_Sharing