asp.net – 如何通过web.config文件中的Access-Control-Allow-Origin允许多个源

反正是否允许在web.config文件中使用Access-Control-Allow-Origin的多个跨域？

目前我使用*一次允许多个域.

<add name="Access-Control-Allow-Origin" value="*" />

但我不想使用*,因为它对所有域都开放,我只想允许一些特定的域.

那么,无论如何,在web.config文件中使用Access-Control-Allow-Origin允许多个跨域？

我发现了一些相关的帖子：

> Access-control-allow-origin with multiple domains
> Access-Control-Allow-Origin Multiple Origin Domains?

我已经尝试获取请求标头以验证请求源(如第1篇中所述),但未成功.因为我使用的是iframe元素,所以当我尝试获取请求标头时,它会提供iframe的原点(域).但在这里我想要原始(父窗口)原点(域).

解决方法

是否可以获取iframe父文档？对的,这是可能的.

如果你检查this,你会发现document.referrer应该在你的iframe中工作.

因此第一个解决方案应该是有效的.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!