当
Access-Control-Allow-Origin:
被设置为什么都没有时会发生什么?因为它期望一个 domain.com
或 *
。Access-Control-Allow-Origin:
被设置为什么都没有时会发生什么?因为它期望一个 domain.com
或 *
。Access-Control-Allow-Origin
设置为空字符串,浏览器会在控制台中记录某种错误——要么仅报告请求来源不匹配Access-Control-Allow-Origin
头部值的错误,要么报告空字符串是Access-Control-Allow-Origin
头部无效值的错误(在执行验证检查的浏览器中)。