当
Access-Control-Allow-Origin: 被设置为什么都没有时会发生什么?因为它期望一个 domain.com 或 *。1个回答
2
如果将
无论哪种方式,浏览器都不会允许CORS请求从任何地方访问该资源。
Access-Control-Allow-Origin设置为空字符串,浏览器会在控制台中记录某种错误——要么仅报告请求来源不匹配Access-Control-Allow-Origin头部值的错误,要么报告空字符串是Access-Control-Allow-Origin头部无效值的错误(在执行验证检查的浏览器中)。无论哪种方式,浏览器都不会允许CORS请求从任何地方访问该资源。
- sideshowbarker
2
1那么这就像根本没有标题一样? - tooz
效果就像根本没有头文件一样——所有的CORS请求都会失败,但错误信息会有所不同;如果根本没有头文件,浏览器的错误信息会说“未提供Access-Control-Allow-Origin头文件”(而不是说源与值不匹配或头文件值无效)。 - sideshowbarker
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 134 CORS访问控制允许头信息通配符被忽略了吗?
- 3 Java Play 框架 2.6 没有返回 `Access-Control-Allow-Origin` CORS 头信息。
- 104 缓存对CORS的影响:请求的资源上没有'Access-Control-Allow-Origin'头信息。
- 3 AWS S3不一致地提供CORS头信息
- 112 Spring CORS 没有 'Access-Control-Allow-Origin' 头部信息
- 56 配置ngrok的CORS头信息
- 5 火狐浏览器:CORS缺少允许头信息
- 3 IE或Firefox的CORS请求中没有Referer头信息
- 3 Rails3和NginX的CORS头信息
- 170 API网关CORS:没有“Access-Control-Allow-Origin”头