我是这个人的新手,所以在查找了一堆与CORS相关的网站后,我想问一些问题。
首先,假设我http://domain1.com对http://domain2.com进行了ajax调用,我查看http://enable-cors.org/server.html它说我必须添加
Access-Control-Allow-Origin: *
这个对我的页面标题的响应或将此设置添加到我的应用程序的根目录上的web.config,但我很困惑,我应该将响应头添加到domain1或domain2应用程序吗?我的猜测是添加到domain2,但我不能确定,因为我没有必要的东西来测试它。
此外,如果domain2.com在https中,意味着我从http呼叫到https,这会有效吗?
以及IE怎么样?
答案 0 :(得分:1)
您应该在http://domain2.com上添加它,因为Access-Control-Allow-Origin允许http://domain1.com从http://domain2.com获取信息。 请注意,(*)符号表示域允许访问所有人,因此您需要小心。更好的选择是:
Access-Control-Allow-Origin: http://domain1.com
适用于IE和https:
Access-Control-Allow-Origin: http://domain1.com, https://domain1.com
查看更多信息here。