我可以访问我的“ domainA”,包括服务器配置。实际上,服务器配置仅允许CORS来自同一来源。我不明白它是如何工作的,我试图解释自己的债务。
我用浏览器请求domainA(访问控制允许来源:same-origin),当我请求该页面时,它将把包含AJAX调用(简单的GET请求)的domainA.js下载到domainB(第三个)派对网站)。在浏览器控制台中,由于CORS,请求被阻止。我不知道是谁对被阻止的请求负责。
场景1: 我可以编辑服务器配置domainA以允许例如任何来源(Access-Control-Allow-Origin:*),例如domainB(不是我的)被设置为相同来源。我可以从domainA到domainB进行AJAX调用吗?
方案2: 具有相同来源的domainA和具有任何来源的domainB。我可以从domainA到domainB进行AJAX调用吗?
我对CORS有点困惑。我尝试阅读许多指南,但没有发现所有内容: 如果我了解浏览器,则向OriginA发送一个Origin头请求,而domainA向浏览器发送一个包含域列表(domainB,domainC)的头响应。在这种情况下,列表会告诉浏览器类似“确定的允许”之类的信息,以便对该列表(domainB,domainC)进行AJAX调用。在这种情况下,要从domainA到domainB或domainC进行AJAX调用(GET)就足够了此设置(访问控制允许来源:[domainA,domainB]),或者我也需要 该domainB或当domainA的AJAX请求联系他们时,domainC允许domainA在其标头响应中?