相同来源政策(SOP):它在任何地方,每次都以相同的方式起作用吗?

时间:2018-07-30 13:33:11

标签: ajax cross-domain axios same-origin-policy

我有一个运行在webapp.com域上的Web应用程序,它向3个不同的API发送Ajax / XHR请求:api1.comapi2.comapi3.com。所有API都通过设置Access-Control-Allow-Origin: *作为响应来支持CORS。

问题:

我和其他用户在使用所有主要Web浏览器(Chrome,Firefox,Safari等)的数十台计算机上使用了该Web应用程序,并且一切正常。

但是,一个用户向我报告说,当在公司计算机上使用该应用程序时,该应用程序有时无法运行。而且,该Web应用程序只能在其公司的特定计算机上运行,​​也不能运行。

  1. 什么决定发生SOP错误?仅仅是Web浏览器设置及其政策?相同的Web浏览器(相同版本)是否有可能在两台不同的计算机上同时允许并阻止Ajax / XHR请求?
  2. 我可以在计算机上重现此SOP问题吗?
  3. 我应该在CORS旁边仔细检查什么?
  4. 您还有其他建议吗?

错误消息如下(已翻译,因此可能与您所知道的略有不同):

The Same Origin Policy disallows reading the remote resource at api1.com. (CORS request failed).

免责声明:我限制了用户计算机的访问权限,所以这就是为什么我想了解问题的性质以及重现该问题的方式。

0 个答案:

没有答案
相关问题
最新问题