Может быть только один заголовок ответа Access-Control-Allow-Origin
, и этот заголовок может иметь только одно исходное значение. Поэтому, чтобы заставить это работать, вам необходимо иметь код:
Origin
. Access-Control-Allow-Origin
с этим значением. Я не думаю, что есть какой-либо способ сделать это исключительно через web.config.
if (ValidateRequest()) {
Response.Headers.Remove("Access-Control-Allow-Origin");
Response.AddHeader("Access-Control-Allow-Origin", Request.UrlReferrer.GetLeftPart(UriPartial.Authority));
Response.Headers.Remove("Access-Control-Allow-Credentials");
Response.AddHeader("Access-Control-Allow-Credentials", "true");
Response.Headers.Remove("Access-Control-Allow-Methods");
Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
}