代码之家  ›  专栏  ›  技术社区  ›  yevg

跨子域的跨源资源共享

mxhr cors xmlhttprequest http ajax
  •  12
  • yevg  · 技术社区  · 8 年前

    假设我有一个应用程序在 www.example.com (a)

    如果我的资源位于 www.someotherdomain.com (b) 我从 (a) (b)则适用CORS规则。

    但是,如果我的资源位于 api.example.com (c) 然后,当从(a)到(c)发出AJAX请求时,人们会希望避免CORS——然而,我发现情况并非如此。

    当跨子域发出请求时,CORS规则仍然适用- 这是真的吗?

    这个规则是否有偏离(不使用 JSONP )?

    我无法想象,所有的请求 www.amazon.com resource.amazon.com 例如,始终是CORS请求。管理标头和飞行前请求/响应似乎很乏味;大规模成本高。

    我在这里遗漏了什么?

    2 回复  |  直到 8 年前
        1
  •  5
  •   sampathsris Rihards Fridrihsons    8 年前

    CORS适用于单套 protocol : domain : port null * . 看见 https://www.w3.org/TR/cors/#access-control-allow-origin-response-header .

    所以你的问题的答案是, ,CORS规则仍将适用于您的子域。

        2
  •  3
  •   benmod    7 年前

    注意-您可以使用 文件域方法 在这里的顶部答案中概述

    Ways to circumvent the same-origin policy

    推荐文章
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    1 年前
    stadja  ·  我将javascript客户端迁移到了另一个域,现在对phpapi的跨站点调用不共享同一个php会话
    1 年前
    Tom Van Aken  ·  Cors发布本地xampp服务器并响应前端
    1 年前
    Adam  ·  禁止访问错误:遵循Directus SDK教程
    1 年前
    Phabreetion  ·  使用Django的Angular CORS
    1 年前
    bp-pet  ·  OPTIONS请求上的CORS标头?
    1 年前
    Varshan Manish  ·  如何确保服务器只接受来自移动应用程序的请求
    1 年前
    Cha Nothing  ·  将angular 17构建的文件(main.js)共享到其他站点
    2 年前
    Bruno Gonzalez Torres  ·  当ASP。NET API已部署
    2 年前
    Johan Du Toit  ·  Reacts前端未将Cookie返回到Springboot后端
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号