do more with less
news, esperienze, esempi da condividere e qualcosa su di me

mercoledì 27 marzo 2013

ASP.NET Web API e il supporto per CORS

Le nostre applicazione e i nostri servizi web sempre di più interagiscono tra loro e spesso ci troviamo davanti a situazioni che i browser non consento, per tutelare la nostra sicurezza, come le richieste cross domain. Per superare questo attuale limite senza inficiare la sicurezza, ci viene in soccorso il meccanismo Cross-Origin Resource Sharing (CORS) in grado di permettere a una pagina web di effettuare una richiesta XMLHttpRequest a un altro dominio. Normalmente questo tipo di richieste viene impedito dai browser nel rispetto della same origin security policy. CORS definisce un modo con il quale il browser e il server possono interagire per determinare se permettere o meno l’esecuzione di una richiesta cross-origin. Questo offre una maggior potenzialità alle nostre applicazioni web senza ridurre la sicurezza della soluzione.

Nel video che segue si parla di ASP.NET Web API e del supporto per il meccanismo CORS proposto per queste API.