在CORS中如果让Access-Control-Allow-Origin既支持http有支持https

悬赏园豆：20 [已解决问题] 解决于 2016-07-29 12:31

目前在ASP.NET MVC中是这么处理的：

context.Response.AddHeader("Access-Control-Allow-Origin", $"http://{host}");

CORS

dudu | 高人七级 | 园豆：30778
提问于：2016-07-29 11:09

< >

最佳答案

"Access-Control-Allow-Origin"不支持设置多个值，后来采取的解决方法：

var origin = context.Request.Headers.Get("Origin");
var protocol = (origin !=null && origin.StartsWith("https")) ? "https" : "http";
context.Response.AddHeader("Access-Control-Allow-Origin", $"{protocol}://{host}");

dudu | 高人七级 |园豆：30778 | 2016-07-29 12:31

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

在CORS中如果让Access-Control-Allow-Origin既支持http有支持https

欢迎，请先登录或者注册。