1,在web.config文件中的 system.webServer 节点下 增加如下配置
<httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="*" /> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" /> </customHeaders> </httpProtocol>
2,这样做是比较危险的行为,但是为了跨域不得不如此,解决办法是在程序中添加现在比较流行的 token 验证