背景:
如果在Microsoft Edge上打开https://uber.com,您将收到:
SEC7138:[CORS]起源'https://uber.com'在'some-javascript-or-svg-file'上发现了多个跨源脚本资源的Timing-Allow-Origin响应标头
问题: 这个错误到底意味着什么?一个会如何解决?
我正在努力了解Timing-Allow-Origin附近的任何CORS文档。幸运的是,这些错误看似无害。
当前,所有图像和javascript文件的Timing-Allow-Origin标头都设置为*,*。
*服务器可以将“ *”指定为通配符,从而允许任何来源查看计时资源。
<origin>指定可能会看到计时资源的URI。您可以指定多个来源,以逗号分隔。