C# webapi 允许跨域(.NET Framework)

实际项目中，对于WebApi的访问不一定都在同一域名下，所以进行跨域访问的时候，可能会出现如下提示：请求的资源不支持 http 方法“OPTIONS”。需要对WebApi进行设置。

1、修改Web.config文件，在system.webServer节点下，新增如下代码

<!-- 跨域访问配置 -->
<httpProtocol>
  <customHeaders>
    <!--相应类型（值为逗号分隔的一个字符串，表明服务器支持的所有跨域请求的方法）-->
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS"/>
    <!--响应头设置（Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain）-->
    <add name="Access-Control-Allow-Headers" value="*"/>
    <!--允许跨域访问的网址-->
    <add name="Access-Control-Allow-Origin" value="*"/>
    <!--<add name="Access-Control-Allow-Origin" value="http://www.yabyy.com,http://bbs.yabyy.com"/>-->
  </customHeaders>  
</httpProtocol>

2、修改Global.asax，新增如下代码

/// <summary>
/// 跨域设置
/// </summary>
public void Application_BeginRequest()
{
    //OPTIONS请求方法的主要作用：
    //1、获取服务器支持的HTTP方法；也就是黑客经常用的方法。
    //2、用来检查服务器的性能。如Ajax进行跨域请求是的预检，需要想另外一个域名的资源发送OPTIONS请求头，用以判断发送的请求是否安全
    if(Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
    {
        //表示对输出的内容进行缓冲，执行page.Response.Flush()时，会等所有内容缓冲完毕，将内容发送到客户端
        //这样就不会出错，造成页面卡死状态，让用户无限制等下去
        Response.Flush();
    }
}