如果我正在设置CORS端点,那么:
之间是否有任何区别? Access-Control-Allow-Origin: *
和
Access-Control-Allow-Origin: request.header('origin')?
即,只允许发出请求的特定来源?
是否会出现与origin请求前发送的OPTIONS与实际请求的origin 不同的情况?
除了简单的服务器配置之外,我无法想到为什么*在这里需要的另一个原因。
任何人都可以告诉我,如果我弄错了,并且使用*是否有任何优势?