【问题标题】:Access-Control-Allow-Origin to domain itself. Is it OK?Access-Control-Allow-Origin 到域本身。可以吗?
【发布时间】:2019-05-04 00:56:17
【问题描述】:

我有两个域,其中域 B 停放 在域 A 上,并且它们都由具有相同内容的单个服务器提供服务。

由于某些原因,我只将一些进程传递给 B 所以我需要为 A 设置 Access-Control-Allow-Origin 以使其与 B 一起工作强>。但是,由于域 B 停放在 A 上,因此我还将在域 A 本身上拥有 Access-Control-Allow-Origin http://A

如果我将域的 CORS 设置为自身,我找不到任何资源会发生什么?它是否会产生任何安全问题或限制或 stackoverflow?

【问题讨论】:

    标签: vbscript cors http-headers


    【解决方案1】:

    如果我将域的 CORS 设置为自身会发生什么?

    这与根本不设置任何 CORS 配置相同——因为如果请求是由在源运行的代码向同一源的任何 URL 发出的,浏览器永远不会认为它是跨源的。

    因此,如果您“将域的 CORS 设置为自身”,浏览器将永远不会允许在任何其他来源运行的代码从那里访问响应。

    是否会造成任何安全问题或限制或 stackoverflow?

    它不会产生任何问题。与不指定任何 CORS 配置相同。

    【讨论】:

      猜你喜欢
      • 2016-08-03
      • 2011-07-28
      • 1970-01-01
      • 2013-11-23
      • 2017-06-15
      • 2014-01-28
      • 1970-01-01
      • 2016-09-30
      • 2015-06-17
      相关资源
      最近更新 更多