使 same-origin AJAX 请求可通过两个域访问应用
Making an app accessible via two domains for same-origin AJAX request
在你告诉我 Access-Control-Allow-Origin 和白名单之前,假设我无法触及 HTTP headers.
这是一道假设题。
我的问题:
- 假设我在一个域中有一个可用的应用程序,我想从另一个域发送一个 POST 请求,但我拥有这两个域。
- 为了争论起见,我也不能随意调整 CORS 设置
所以我可以从 website.com 到 app.website.com 发出 ajax 请求。但我有第二个网站 website2.com,它也想向 app.website.com
发出 ajax 请求
如果我要为 app.website.com 创建两个 CNAME 记录,以便 app.website2.com 指向同一个应用程序,我可以从任一域发出 ajax 请求而无需Access-Control headers?
的设置
据我所知,唯一的问题是 Google 可能会对 SEO 进行惩罚,因为 app.website.com 没有规范的 URL,这与我的无关思想实验它基本上只是一个端点。
有人照亮我吗?
同源策略根据主机名(作为源的一部分)判断,而不是物理服务器。
你不能那样做。
换句话说,如果您使用共享主机,则不得访问该共享服务器上的任何其他人。
相反,您可以使用 JSONP。
如果您遵守相同的主机名限制(包括子域),那么您确实可以使用 CNAME 来允许两个域指向同一台服务器。
如果您的问题是关于 CNAME 的名称解析是否对 CORS 很重要,那么答案是 "no it is not considered",因此您可以使用这个技巧。
在你告诉我 Access-Control-Allow-Origin 和白名单之前,假设我无法触及 HTTP headers.
这是一道假设题。
我的问题:
- 假设我在一个域中有一个可用的应用程序,我想从另一个域发送一个 POST 请求,但我拥有这两个域。
- 为了争论起见,我也不能随意调整 CORS 设置
所以我可以从 website.com 到 app.website.com 发出 ajax 请求。但我有第二个网站 website2.com,它也想向 app.website.com
如果我要为 app.website.com 创建两个 CNAME 记录,以便 app.website2.com 指向同一个应用程序,我可以从任一域发出 ajax 请求而无需Access-Control headers?
据我所知,唯一的问题是 Google 可能会对 SEO 进行惩罚,因为 app.website.com 没有规范的 URL,这与我的无关思想实验它基本上只是一个端点。
有人照亮我吗?
同源策略根据主机名(作为源的一部分)判断,而不是物理服务器。
你不能那样做。
换句话说,如果您使用共享主机,则不得访问该共享服务器上的任何其他人。
相反,您可以使用 JSONP。
如果您遵守相同的主机名限制(包括子域),那么您确实可以使用 CNAME 来允许两个域指向同一台服务器。
如果您的问题是关于 CNAME 的名称解析是否对 CORS 很重要,那么答案是 "no it is not considered",因此您可以使用这个技巧。