使用无 cookie 域的清漆 - 同源策略问题

【问题标题】:Varnish with cookie-less domain - Same-Origin-Policy issue使用无 cookie 域的清漆 - 同源策略问题
【发布时间】:2013-08-26 15:32:27
【问题描述】:

如果您使用 varnish,建议对 JavaScript 等外部静态文件使用无 cookie 域。如果我这样做,我将遇到同源策略的问题。有什么解决办法?

【问题讨论】:

  • javascript 的同源问题?这没有任何意义。
  • 为什么你认为它没有意义?

标签: javascript varnish same-origin-policy


【解决方案1】:

如果想为 Javascript 使用单独的域(我怀疑大多数情况下的推荐),您需要实现类似 CORS [1] 的东西。

这可以在 Varnish 级别(在您的 VCL 中)完成,但实现并非易事(您必须手动编写访问规则)

https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-03-14
    • 2017-01-05
    • 1970-01-01
    • 2011-12-26
    • 2014-06-05
    • 2012-02-20
    • 2013-04-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode