代码之家  ›  专栏  ›  技术社区  ›  zmbq

访问控制允许原始头段到哪里[重复]

cors http
  •  0
  • zmbq  · 技术社区  · 6 年前

    这个问题已经有了答案:

    我知道,这是一个微不足道的问题,但我就是搞不清楚。

    我有个网站 http://a.com 引用的脚本来自 http://b.com/script.js . 我应该把 access-control-allow-origin 标题 a.com 或在 b.com ?

    1 回复  |  直到 6 年前
        1
  •  1
  •   Mumrah81    6 年前

    浏览器遵循“同一来源”的规则。

    它意味着从 A.com:80 只能从访问资源 A.com:80

    如果浏览器想要从 BC: 443 在由提供的HTML文档中 A.com:80 必须明确允许 A.com:80

    若要回答,返回的HTML文档 A.com:80 必须包含以下标题

    访问控制允许来源=b.com:443

    允许浏览器从 BC: 443

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    JoshuaaMarkkNairr  ·  我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    RSX  ·  为什么带有vanilla Rust的HTTP GET请求没有得到响应?
    6 年前
    Julian Koster  ·  $\u发布内容的持续时间(生存期)
    6 年前
    obiwankenoobi  ·  http POST请求响应“状态”:200,但对象为空
    6 年前
    chris hyun ho kim  ·  用于“拆分”记录的HTTP谓词
    6 年前
    Ian.V  ·  Golang CSRF在结构中保存模板字段
    6 年前
    Lee Merlas  ·  从http GET获得第一个结果后立即显示项目
    6 年前
    Grigoris Loukidis  ·  C#(500)内部服务器错误覆盖原始异常[重复]
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号