Access-Control-Allow-Origin 到域本身。可以吗?

【问题标题】:Access-Control-Allow-Origin to domain itself. Is it OK?Access-Control-Allow-Origin 到域本身。可以吗?
【发布时间】:2019-05-04 00:56:17
【问题描述】:

我有两个域,其中域 B 停放 在域 A 上,并且它们都由具有相同内容的单个服务器提供服务。

由于某些原因,我只将一些进程传递给 B 所以我需要为 A 设置 Access-Control-Allow-Origin 以使其与 B 一起工作强>。但是,由于域 B 停放在 A 上,因此我还将在域 A 本身上拥有 Access-Control-Allow-Origin http://A

如果我将域的 CORS 设置为自身,我找不到任何资源会发生什么?它是否会产生任何安全问题或限制或 stackoverflow?

【问题讨论】:

    标签: vbscript cors http-headers


    【解决方案1】:

    如果我将域的 CORS 设置为自身会发生什么?

    这与根本不设置任何 CORS 配置相同——因为如果请求是由在源运行的代码向同一源的任何 URL 发出的,浏览器永远不会认为它是跨源的。

    因此,如果您“将域的 CORS 设置为自身”,浏览器将永远不会允许在任何其他来源运行的代码从那里访问响应。

    是否会造成任何安全问题或限制或 stackoverflow?

    它不会产生任何问题。与不指定任何 CORS 配置相同。

    【讨论】:

      猜你喜欢
      • 2016-08-03
      • 2011-07-28
      • 1970-01-01
      • 2013-11-23
      • 2017-06-15
      • 2014-01-28
      • 1970-01-01
      • 2016-09-30
      • 2015-06-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode