我正在尝试设置一个站点来访问我服务器上启用CORS的数据。我的服务器的access-control-allow-origin标头为www.mysite.com,而请求来自原始标头为www.mysite.com:444的来源。该请求是一个GET请求,它试图从我的服务器获取一些数据,该服务已设置为向我在网站其他地方的iframe中运行的应用程序的一部分提供数据。
不幸的是,这个请求被阻止了。我怎样才能成功提出这个要求?有没有办法从我的origin标题中取出端口号,还是需要修改服务器上的access-control-allow-origin标题? (如果是这样的话,我应该怎么做呢?)
答案 0 :(得分:3)
您无法在客户端编辑该标头,这会破坏此安全标头的位置。
为什么不在服务器上完全允许www.mysite.com:444?
答案 1 :(得分:2)
服务器上只需要这个:
Access-Control-Allow-Origin: http://www.example.com:444