假设我在 www.example.com 有一个应用程序(一)
如果我的资源在 www.someotherdomain.com (b) 然后我从 (a) 到 (b) 那么 CORS 规则将适用。
但是,如果我的资源位于 api.example.com (c) 然后人们希望在从 (a) 到 (c) 发出 AJAX 请求时避免 CORS - 但是,我发现情况并非如此。
跨子域发出请求时,CORS 规则仍然适用 - 这是真的吗?
有没有绕过这个规则(不使用 JSONP
)?
我无法想象在 www.amazon.com
和 resource.amazon.com
之间发出的所有请求,例如,总是 CORS 请求。管理 header 和预检请求/响应在规模上看起来既乏味又昂贵。
我在这里缺少什么吗?
最佳答案
CORS 是针对一组protocol
:domain
:port
, or null
, or *
。参见 https://www.w3.org/TR/cors/#access-control-allow-origin-response-header .
所以您的问题的答案是,是,CORS 规则仍将适用于您的子域。
关于ajax - 跨子域的跨源资源共享 (CORS),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47405415/