我有两个域,其中 B 域已停放在域 A 上,并且这两个域均由具有相同内容的单个服务器提供。
由于某些原因,我仅将某些过程传递给 B ,因此我需要为 A 设置Access-Control-Allow-Origin,以使其能够与 B一起使用。但是,当域 B 停放在 A 上时,我还将在域A本身上拥有Access-Control-Allow-Origin http://A。
我找不到任何资源,如果我将域的CORS设置为其自身会怎样?它会引起任何安全问题或限制或堆栈溢出吗?
答案 0 :(得分:0)
如果我为自己的域设置CORS,会发生什么情况?
这与根本不设置任何CORS配置是一样的-因为如果浏览器是将请求从源代码运行到同一源的任何URL,则浏览器将不会认为该请求是跨源的。
因此,如果您“将域的CORS设置为其自身”,浏览器将永远不允许在任何其他来源运行的代码从那里访问响应。
它是否引起任何安全问题或限制或堆栈溢出?
它不会造成任何问题。与未指定任何CORS配置相同。