在webconfig中的节点
<system.webServer>
</system.webServer>
下添加
<httpProtocol>
<customHeaders>
<!--支持全域名访问,不安全,部署后需要固定限制为客户端网址-->
<add name="Access-Control-Allow-Origin" value="*" />
<!--支持的http 动作-->
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
<!--响应头 请按照自己需求添加 这里新加了AccesToken,UserAccount 的 headers-->
<add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With,AccesToken,UserAccount" />
<!--允许请求的http 动作-->
<add name="Access-Control-Request-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>