iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 17
0
自我挑戰組

我的月薪嬌妻:HTTP系列 第 17

Day17-契約、地址和樓層-CORS-2

必須契約(protocol)地址(host)樓層(port)都相同才算是屬於相同的origin,所以只要其中一項有差異就要視為不同的origin。

http://ithelp.ithome.com.tw/articles/10184764為基準點

  1. http://ithelp.ithome.com.tw/ironman?tab=hot&page=2
  2. https://ithelp.ithome.com.tw/articles/10184764
  3. http://ithelp.ithome.com.tw:8080/articles/10184764
  4. http://itdestroy.ithome.com.tw/articles/10184764

2,3,4都是和基準點不同的origin

透過某些方法,例如XMLHttpRequest,試圖存取不同origin的資源,預設會被擋下,因此,HTTP使用類似白名單的Access-Control-Allow-Origin來處理跨domain的資源存取。

Access-Control-Allow-Origin: *

來來來~都來,不管從哪一個origin來的請求都允許

Access-Control-Allow-Origin: http://itdestroy.ithome.com.tw

僅允許來自iT幫倒忙的origin的資源請求


上一篇
Day16-契約、地址和樓層-CORS-1
下一篇
Day18-願快取與你同在
系列文
我的月薪嬌妻:HTTP30

尚未有邦友留言

立即登入留言