先来一个老外的解决方案:
http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api
再来一个师兄的解决方案说明:
http://www.cnblogs.com/czcz1024/p/3673136.html
注意点:
mvc项目中,在服务端添加响应头信息时,要判断childaction,也就是在一个action中包含的另外一个action,很常见的的情况,当是childaction时,就不加响应头了,否则在响应头中的Access-Control-Allow-Origin和Access-Control-Allow-Credentials的值会重复好几个(有几个childaction就重复几次)
常用的实现方法是增加filter
原文:http://www.cnblogs.com/fuyujian/p/4237806.html