Welcome! Log In Create A New Profile

Access-Control-Allow-Origin

Forum List Message List New Topic Print View

anon

October 13, 2011 01:38PM

Registered: 13 years ago
Posts: 54

Всем привет.

В ходе работы возникло несколько вопросов по этому заголовку.

1)Если добавляем:

add_header Access-Control-Allow-Origin http://127.0.0.1:8055;
add_header Access-Control-Allow-Origin https://mail.google.com;
add_header Access-Control-Allow-Origin https://docs.google.com;

То не сервер отдает пустой ответ не смотря на правильно передающийся Origin.
Если выставить add_header Access-Control-Allow-Origin *; получаем ответ.

2) Чем чревато все же выставление Access-Control-Allow-Origin * на весь сайт? В целом понятно, что 6 соединений из браузера и все такое, но какую это может нести в себе реальную угрозу?

Спасибо.

Reply Quote

RSS

Subject	Author	Posted
Access-Control-Allow-Origin	anon	October 13, 2011 01:38PM
Re: Access-Control-Allow-Origin	Dmitry Dedukhin	October 14, 2011 12:52AM
Re: Access-Control-Allow-Origin	Igor Sysoev	October 14, 2011 01:20AM
Re: Access-Control-Allow-Origin	DevZone	October 15, 2012 04:50AM
Re: Access-Control-Allow-Origin	DevZone	October 15, 2012 04:51AM