我有一个简单的Action方法,返回一些JSON。它在ajax.example.com上运行。我需要从另一个站点someothersite.com访问它。
如果我尝试调用它,我会得到预期的结果...
Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin.
我知道两种解决此问题的方法:JSONP和创建一个自定义HttpHandler来设置标头。
难道没有更简单的方式吗?
是否不可能让一个简单的操作来定义允许的来源列表 - 或者简单地允许每个人?也许是一个操作过滤器?
最好的情况是...:
return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);