我对CORS有一些疑问。
1)如果我要从站点A访问站点B上的资源,浏览器会找到发送站点B的Access-Control-Allow-Origin标头,检查源站点是否包含站点A并确定访问。 / p>
2)网站B的标头使用通配符*(网站B允许访问任何网站),但是这些网站不能使用凭据(cookie,HTTP Auth)。
3)如果站点B需要HTTP身份验证并使用通配符,则无法访问资源。
4)如果使用通配符的站点B希望通过HTTP Auth访问站点C上的资源,则访问没有限制。
5)如果站点X不使用ACAO标头,则任何网站都可以访问具有任何功能的站点X(使用凭据或不使用,都没有关系)。
我在该网站上阅读了一些文章,我只是想知道我是否了解CORS方法。
这些句子对吗?