webapi跨越问题

由于浏览器存在同源策略，为了防止 钓鱼问题，浏览器直接请求才不会有跨越的问题
浏览器要求JavaScript或Cookie只能访问同域下的内容
浏览器也是一个应用程序，有很多限制，不能访问和使用电脑信息（获取cpu、硬盘等），只能临时文件夹【cookie】
协议、域名、端口号 有一个不同就存在跨越问题了。
把不同业务数据存放到不同的服务，是为了分摊压力的。
同源策略：是浏览器最核心也最基本的安全功能，会约束浏览器的行为；
同源策略会限制浏览器：只允许本域内的脚本读写本域内的资源，不允许访问本域外的资源。

判断是否同源？
判断要素有三：协议、域名、端口号；
(三者全部一致才视为同源，即属于同一个域；否则视为非同源。）

jsonp 解决跨域问题 有局限性 ，只能使用Get请求。 利用 script 不受同源策略解决问题的
jsonp解决跨域问题

利用WebAPI 特性解决跨域问题
只要在范围的数据，header 添加
》》actionExecutedContext.Response.Headers.Add(“Access-Control-Allow-Origin”, “*”);
参考webapi特性

利用Microsoft.AspNet.WebApi.Cors

 //CORS//config.EnableCors(new EnableCorsAttribute("*", "*", "*", "*"));//全部放开，不限制//具体设定                                                  //EnableCorsAttribute attribute = new EnableCorsAttribute("http://localhost:52013", "*", "*");//attribute.Origins.Add("http://localhost:52003");//config.EnableCors(attribute);