“ *”或服务器的URI是Access-Control-Allow-Origin标头的默认值吗? 如果未设置标头,是否意味着每个来源都可以访问该资源?
答案 0 :(得分:1)
没有默认值。
如果未设置,则未设置。如果已设置,则它必须具有一个明确的值。
如果未设置标头,是否意味着每个来源都可以访问资源?
不。这意味着相同来源策略将被强制执行。没有任何来源被授予许可。
服务器的URI
没有理由将Access-Control-Allow-Origin设置为服务器自己的URL。相同来源请求不需要CORS的许可。