我开发了一个客户端和一个服务器应用程序。在服务器的Web.config,我设置属性Chrome的高级REST客户端不介意CORS限制,如何?
<add name="Access-Control-Allow-Origin" value="http://domain.tld:4031" />
而且,事实上,当我尝试安装在不同位置的客户端连接,我被拒绝。但是,当我在同一地点使用Chrome的高级REST客户端时,我不会被拒绝! 在扩展,响应的头指示
Access-Control-Allow-Origin: http://www.domain.tld:4031
那么,如何来了,我还得到一个答案“200 OK”,数据我要求?
UPDATE: 我不认为这个话题是不够的答案:How does Google Chrome's Advanced REST client make cross domain POST requests?
我最关心的是:如何来是有可能要“问”为这些额外的权限。我相信客户不应该被允许只是决定它收到的权限。我认为这取决于服务器。如果我只是“请求”额外的权限来访问您的计算机上的数据会怎么样?这对我来说没有意义...
的可能的复制[谷歌如何Chrome的高级REST客户端,让跨域POST请求?(http://stackoverflow.com/questions/11127025/how-does-google-chromes-advanced-rest-client-make-跨域请求) –
不是。这并不能解释如何“请求”这些额外的权限。我认为这取决于服务器。如果我只是“请求”额外的权限来访问您的计算机上的数据会怎么样?对我来说没有意义... –