October 13, 2011 01:38PM
Всем привет.

В ходе работы возникло несколько вопросов по этому заголовку.

1)Если добавляем:


add_header Access-Control-Allow-Origin http://127.0.0.1:8055;
add_header Access-Control-Allow-Origin https://mail.google.com;
add_header Access-Control-Allow-Origin https://docs.google.com;

То не сервер отдает пустой ответ не смотря на правильно передающийся Origin.
Если выставить add_header Access-Control-Allow-Origin *; получаем ответ.

2) Чем чревато все же выставление Access-Control-Allow-Origin * на весь сайт? В целом понятно, что 6 соединений из браузера и все такое, но какую это может нести в себе реальную угрозу?

Спасибо.
Subject Author Posted

Access-Control-Allow-Origin

anon October 13, 2011 01:38PM

Re: Access-Control-Allow-Origin

Dmitry Dedukhin October 14, 2011 12:52AM

Re: Access-Control-Allow-Origin

Igor Sysoev October 14, 2011 01:20AM

Re: Access-Control-Allow-Origin

DevZone October 15, 2012 04:50AM

Re: Access-Control-Allow-Origin

DevZone October 15, 2012 04:51AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 57
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready