WebAPIでCORSを有効にするのがPostmanから機能しないようです

Question

特定のドメインに対してCORSを有効にしようとしています。

https://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api

私はWebApiConfigにCORSを有効化：私は、彼らがするので、ここで言うすべてを追ってきました。私はコンマで区切られた各ドメインで自分のコントローラクラスに属性を設定しました。自分のICorsPolicyProviderクラスの実装も試みました。私がPostmanでコードをテストするとき、起源のリストにないドメインを起点として持っているにもかかわらず、常に値を返しています。返されたヘッダーにAccess-Control-Allow-Originヘッダーが含まれていないことに気付きました。私はMicrosoft.AspNet.WebApiバージョン5.2.3を使用しています。私は何が間違っているのか分かりません。

何かすべてのヘルプは大歓迎です。ありがとうございました。

Answer 1

クライアント（ブラウザまたはPostman）がCORSを強制します。そのメカニズムは、JavaScriptがクロスオリジンAJAX呼び出しを試みるときに、ブラウザがこれが許可されているかどうかをチェックするようなものです。

解決策：コントローラのリクエストをブラウザからJavaScriptで試してみてください。期待している動作が表示されます。

Chromeの拡張機能として、郵便配達員は原産地外でリクエストすることができます：https://developer.chrome.com/extensions/xhr