域本身的访问控制允许来源。可以吗?
Access-Control-Allow-Origin to domain itself. Is it OK?
我有两个域,域 B parked 在域 A 上它们由具有相同内容的单个服务器提供。
由于某些原因,我只将一些进程传递给 B 所以我需要为 A 设置 Access-Control-Allow-Origin 到让它与 B 一起工作。但是,由于域 B 停放在 A 上,我也会在域 A 本身上有 Access-Control-Allow-Origin http://A。
我找不到任何资源如果我将域的 CORS 设置为自身会怎样?它会产生任何安全问题或限制或计算器溢出吗?
what happens if I set CORS for a domain to itself?
这与根本不设置任何 CORS 配置是一样的——因为如果请求是从源代码 运行 到任何 URL同源
因此,如果您“将域的 CORS 设置为其自身”,浏览器将永远不允许任何其他来源的代码 运行 从那里访问响应。
Does it make any security problem or limitations or Whosebug?
它不会产生任何问题。等同于不指定任何 CORS 配置。
我有两个域,域 B parked 在域 A 上它们由具有相同内容的单个服务器提供。
由于某些原因,我只将一些进程传递给 B 所以我需要为 A 设置 Access-Control-Allow-Origin 到让它与 B 一起工作。但是,由于域 B 停放在 A 上,我也会在域 A 本身上有 Access-Control-Allow-Origin http://A。
我找不到任何资源如果我将域的 CORS 设置为自身会怎样?它会产生任何安全问题或限制或计算器溢出吗?
what happens if I set CORS for a domain to itself?
这与根本不设置任何 CORS 配置是一样的——因为如果请求是从源代码 运行 到任何 URL同源
因此,如果您“将域的 CORS 设置为其自身”,浏览器将永远不允许任何其他来源的代码 运行 从那里访问响应。
Does it make any security problem or limitations or Whosebug?
它不会产生任何问题。等同于不指定任何 CORS 配置。