这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个页面 A ,上面有一个外部 JS[b],想访问一个外部资源 C 请问允许跨域是哪个单位设置的? C 的 Access-Control-Allow-Origin:*?
 |
1
webcape233 2023-03-16 18:34:04 +08:00 via iPhone
当然是资源提供者啊,也就是来源
|
 |
2
Xusually 2023-03-16 18:40:28 +08:00 via iPhone
c
|
 |
3
yumusb 2023-03-16 22:35:52 +08:00
访问的页面上看 document.location.origin 即可。
|
 |
4
CodeCodeStudy 2023-03-17 09:30:15 +08:00
C 上面设置响应头,跨域本质上是是浏览器的安全的检验,其他客户端如 postman 就不存在跨域的行为,跨域请求是能正常发出,服务端也正常响应,拦截行为是浏览器在接收到响应后读取响应头,如果没有相应的响应头的话就报错。
|
 |
5
unco020511 2023-03-17 09:30:55 +08:00
C
|
 |
6
Ficelle OP |
Select Language