跨域 CORS 的新手

【问题标题】:new to cross domain CORS跨域 CORS 的新手
【发布时间】:2013-07-09 17:36:15
【问题描述】:

我是这个东西的新手,所以在查找了一堆与 CORS 相关的网站后,我想问一些问题。

首先,假设我有http://domain1.com 有一个对http://domain2.com 的ajax 调用,我查看http://enable-cors.org/server.html 它说我必须添加

Access-Control-Allow-Origin: *

这个响应到我的页面标题或将此设置添加到我的应用程序根目录的 web.config,但我很困惑,我应该将响应标题添加到 domain1 或 domain2 应用程序吗?我的猜测是添加到 domain2,但我无法确定,因为我没有测试它所需的东西。

此外,如果 domain2.com 在 https 中,意味着我从 http 调用到 https,这会起作用吗?

IE 呢?

【问题讨论】:

    标签: asp.net iis-7 cors


    【解决方案1】:

    您应该将其添加到http://domain2.com,因为Access-Control-Allow-Originhttp://domain1.comhttp://domain2.com 获取信息的权限。 请注意,(*)符号表示域允许所有人访问,因此您需要小心。更好的选择是:

    Access-Control-Allow-Origin: http://domain1.com

    它适用于 IE 和 https:

    Access-Control-Allow-Origin: http://domain1.com, https://domain1.com

    查看更多信息here

    【讨论】:

      猜你喜欢
      • 2018-05-04
      • 2017-10-09
      • 2013-06-24
      • 2016-05-05
      • 2013-02-28
      • 1970-01-01
      • 2015-05-16
      • 2017-05-11
      • 2015-07-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode