目前很多项目中CRM更多扮演一个纯后台管理系统,用户更多的操作是在移动端执行,不管是安卓还是IOS甚至是H5。这里以H5为例,CRM提供数据接口,移动web端来调用接口进行数据处理,这里就会涉及到一个浏览器端的跨域问题,之前避免跨域移动端会做一个接口转发层,这样中间就又多了一层,但有了CORS后这个问题就简单了。
这里简述下wcf中是如何设置的,很简单,只需在Global文件中添加如下代码即可,注意下第一行括号中的第二个参数*,正式的部署环境中为了安全性要指定特定的请求地址而不能用*。
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept");
HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
HttpContext.Current.Response.End();
}
}参考博文:http://www.codeproject.com/Articles/845474/Enabling-CORS-in-WCF
asp.net的web api 跨域方案,有时间研究下
http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api