访问控制允许原始域。可以吗

时间:2019-05-02 08:13:22

标签: vbscript cors http-headers

我有两个域,其中 B 域已停放在域 A 上,并且这两个域均由具有相同内容的单个服务器提供。

由于某些原因,我仅将某些过程传递给 B ,因此我需要为 A 设置Access-Control-Allow-Origin,以使其能够与 B一起使用。但是,当域 B 停放在 A 上时,我还将在域A本身上拥有Access-Control-Allow-Origin http://A

我找不到任何资源,如果我将域的CORS设置为其自身会怎样?它会引起任何安全问题或限制或堆栈溢出吗?

1 个答案:

答案 0 :(得分:0)

  

如果我为自己的域设置CORS,会发生什么情况?

这与根本不设置任何CORS配置是一样的-因为如果浏览器是将请求从源代码运行到同一源的任何URL,则浏览器将不会认为该请求是跨源的。

因此,如果您“将域的CORS设置为其自身”,浏览器将永远不允许在任何其他来源运行的代码从那里访问响应。

  

它是否引起任何安全问题或限制或堆栈溢出?

它不会造成任何问题。与未指定任何CORS配置相同。