可以在Access-Control-Allow-Origin中指定端口吗?

时间:2015-03-04 23:39:26

标签: javascript cors

问题:我在不同的子域中有多个应用,并使用不同的端口。

即:

app1.crazydomain.com:123
app2.crazydomain.com:456

我想在app1.crazydoamin.com:123中使用app2.crazydomain.com:456作为iFrame,这很好用。帧加载,一切都很花哨。

当我想创建一个window.postMessage(...)到app1时出现问题;我被CORS阻止了。反正有吗?

编辑:

为了澄清这一点,每个应用程序都是运行React JS客户端的debian节点服务器。

1 个答案:

答案 0 :(得分:0)

您的crossdomain.xml可以指定端口约束:

<cross-domain-policy>
  <allow-access-from domain="*" to-ports="456" />
</cross-domain-policy>

以下是一些跨域示例: http://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/xdomain.html