具有基本身份验证的跨域请求

我试图使跨网站请求与asp.net MVC4一起工作，但我没有得到工作。具有基本身份验证的跨域请求

控制器响应飞行前OPTIONS请求，但不设置访问控制 - 允许 - *头

http://code.msdn.microsoft.com/CORS-support-in-ASPNET-Web-01e9980a#content应该足够了。但它取决于该HttpControllerConfigurationAttribute不是最终的MVC 4

我怎样才能让MVC设置标题我想（TM）[1]的一部分吗？最好通过一个动作的属性，但以某种方式“手动”执行它对我来说也是很好的。

[1]一个灵活的解决方案将是伟大的，Cors-allow-origin属性接受一个字符串，一个Cors-allow-methods接受HttpMethod列表，一个Cors-allow-headers接受一个字符串列表 - 或具有全部三个参数的EnableCors属性。但有下列固定列表应该足够

Access-Control-Allow-Origin: * 
Access-Control-Allow-Methods: POST, GET, OPTIONS 
Access-Control-Allow-Headers: AUTHORIZATION

2014-01-06 Martijn

我发现https://github.com/thinktecture/Thinktecture.IdentityModel.45处理它对于我来说，和作品（TM） - 虽然不是100％像我想它。

2014-01-06 15:10:14 Martijn

回答