我正在研究CORS的工作原理;据我了解,这意味着浏览器可以允许网站的脚本将XMLHttpRequest(例如)发送到通常违反同源策略的其他域,如果浏览器发送{{1标题并获取其中一个响应:
Origin:如果浏览器返回这两个中的一个,请求成功(除了进一步的问题),否则失败。
虽然我理解两个不同的响应意味着什么(第二个意味着任何来源可能会提出请求),但我没有得到的是不同的响应会对浏览器产生什么影响。据我所知,浏览器处理导致Access-Control-Allow-Origin: http://[the same domain] --or something similar
Access-Control-Allow-Origin: *
请求的XMLHttpRequest的方式没有任何区别。它是否会对浏览器的未来行为产生影响,无论是第一种响应还是Origin:响应?基本上,我想知道这个协议背后的理由是什么,而不是简单的“是/否”响应。