1,在web.config文件中的 system.webServer 节点下 增加如下配置

        <httpProtocol>
            <customHeaders>
                <add name="Access-Control-Allow-Origin" value="*" />
                <add name="Access-Control-Allow-Headers" value="*" />
                <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" />
            </customHeaders>
        </httpProtocol>

 2,这样做是比较危险的行为,但是为了跨域不得不如此,解决办法是在程序中添加现在比较流行的 token 验证

posted on 2017-02-14 12:05  被遗忘的优雅  阅读(16505)  评论(0编辑  收藏  举报