Access-Control-Allow-Origin 标头的默认值是什么?

【问题标题】:What is the default value of Access-Control-Allow-Origin header?Access-Control-Allow-Origin 标头的默认值是什么?
【发布时间】:2019-07-13 05:52:46
【问题描述】:

“*”或服务器的 URI 是 Access-Control-Allow-Origin 标头的默认值吗? 如果没有设置header,是否意味着每个源都可以访问资源?

【问题讨论】:

    标签: header cors default-value same-origin-policy


    【解决方案1】:

    没有默认值。

    如果未设置,则未设置。如果已设置,则它必须具有显式值。

    如果没有设置header,是否意味着每个origin都可以访问资源?

    没有。这意味着同源策略正常执行。没有来源被授予权限。

    服务器的 URI

    没有理由将Access-Control-Allow-Origin 设置为服务器自己的URL。同源请求不需要 CORS 的许可。

    【讨论】:

    • 我从服务器端有问题的后端删除了 Access-Control-Allow-Origin 标头,但是当我从该后端请求资源时,标头为“Origin:test.test”(与邮递员),我得到 200 响应和资源。在这种情况下应该禁止跨域。对吗?
    • 这是否是在 Netlify/ Heroku/ Github 页面上托管的应用程序/网站在从未配置的主机访问时不可见的原因,例如,当我将自己的域 CNAME 到 netlify 应用程序时? (你会得到一个通用的:“找不到应用程序”类型的消息)
    • @ButterHub — 没有。
    猜你喜欢
    • 2016-01-11
    • 2019-02-07
    • 1970-01-01
    • 2018-10-28
    • 2016-01-21
    • 2018-07-18
    • 2019-03-18
    • 2018-10-20
    • 2018-09-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode