0

我是这个东西的新手,所以在查找了一堆与 CORS 相关的网站后,我想问一些问题。

首先,假设我有一个对http://domain2.com的 ajax 调用的http://domain1.com ,我在http://enable-cors.org/server.html上查找它说我将不得不添加

Access-Control-Allow-Origin: *

这个响应我的页面标题或将此设置添加到我的应用程序根目录上的 web.config,但我很困惑,我应该将响应标题添加到 domain1 还是 domain2 应用程序?我的猜测是添加到 domain2,但我不能确定,因为我没有测试它所需的东西。

此外,如果 domain2.com 在 https 中,意味着我从 http 调用到 https,这会有效吗?

那么IE呢?

4

1 回答 1

1

您应该将其添加到http://domain2.com因为Access-Control-Allow-Origin是http://domain1.com 从 http://domain2.com获取信息的权限。请注意,(*)符号表示域允许所有人访问,因此您需要小心。更好的选择是:

Access-Control-Allow-Origin: http://domain1.com

它适用于 IE 和 https:

Access-Control-Allow-Origin: http://domain1.com, https://domain1.com

在这里查看更多信息。

于 2013-07-11T13:51:36.087 回答