在您告诉我Access-Control-Allow-Origin
和白名单之前,请假设我无法触及HTTP标头。
这是一个假设性问题。
我的问题:
所以我可以从website.com
向app.website.com
发出ajax请求。但是我有第二个网站website2.com
,它也想向app.website.com
提出ajax请求
如果我要为app.website.com
创建两个CNAME记录,以便app.website2.com
指向同一个应用,那么我是否可以从任一域发出ajax请求,而无需设置{{1}标题?
据我所知,唯一的问题是谷歌可能因为没有app.website.com的规范网址而受到SEO惩罚,这与我的思想实验无关,它基本上只是一个端点。
有人照亮我吗?
答案 0 :(得分:1)
如果您遵守相同的主机名限制(包括子域),那么您确实可以使用CNAME来允许两个域指向同一服务器。
如果您的问题是关于CNAME的名称解析是否对CORS很重要,那么答案是"不会不考虑"因此你可以使用这个技巧。
答案 1 :(得分:0)
同源策略由主机名(作为源的一部分)判断,而不是物理服务器。
你不能这样做。
换句话说,如果您使用共享托管,则无法访问该共享服务器上的任何其他人。
相反,您可以使用JSONP。