Хорошо, во-первых, я прекрасно понимаю, что у нас есть куча ответов на этот вопрос и множество статей на эту тему. Я просто прочитал эти ответы за секунду до того, как напечатать это:
Почему CORS без учетных данных запрещен?.
Является ли CORS плохой практикой?
И т. д. Моя конкретная ситуация такова: я только что настроил WebAPI2 для своего практического проекта, внешний интерфейс которого работает через синхронизацию браузера gulp. Я понятия не имею, как выбираются эти порты, но предположим, что веб-API работает на порту http://localhost:1234/ и синхронизация браузера создает веб-сайт на http://localhost:4321/. Итак, я обращаюсь к API через угловой $http и получаю известную ошибку CORS (метод контроллера API действительно срабатывает), поэтому я предполагаю, что возврат API не разрешен. Изменить: я исправил это, установив пакет CORS для веб-API через NuGet (Статья здесь) перед тем, как задать этот вопрос, просто дайте ссылку для тех, кому он может понадобиться позже.
Итак, я подумал, что если я разверну это, ЛЮБОЙ запрос будет отклонен, если я что-то не упустил. Или это не будет отклонено из-за того, что я чего-то не понимаю? Является ли запрет CORS просто возвратом из дней MVC? Или есть какая-то цель с API?
Может быть, я просто разглагольствую, но это меня чертовски смущает.