假设我有www.example.com(a)
的应用如果我的资源位于www.someotherdomain.com(b)并且我从中进行了AJAX调用 (a)至(b)然后适用CORS规则。
但是,如果我的资源位于api.example.com(c),那么在从(a)到(c)发出AJAX请求时,人们会期望避免使用CORS - 但是,我发现情况并非如此。
在跨子域发出请求时,CORS规则仍然适用 - 这是真的吗?
是否存在此规则(不使用JSONP)?
我无法想象,www.amazon.com和resource.amazon.com之间的所有请求都是CORS请求。管理标题和预检请求/响应似乎很繁琐&规模昂贵。
我在这里失踪了什么?
答案 0 :(得分:2)
CORS适用于一组protocol:domain:port,null或*。请参阅https://www.w3.org/TR/cors/#access-control-allow-origin-response-header。
因此,您的问题的答案是, 是 ,CORS规则仍将适用于您的子域名。
答案 1 :(得分:1)
一个便笺-您可以使用此处顶部答案中所述的 document.domain方法从(c)拨打(a)电话