下面有人问我一个问题,我找不到答案。我查找了类似的帖子,但许多帖子(像这样(最终都谈到了跨来源,而不是跨领域。以下问题的答案是什么?
Q: 假设您正在http://example.com/path/to/foo.html.如果你要向以下URL发送AJAX请求,哪一个不会触发跨域违规?
A:http://example.com/bar
B:https://example.com/path/to/bar.html
C:https://example.com:80/bar
D:http://www.example.com/bar
E:C and D
提前谢谢。
更新:最初,我看到一个网站上写着there is a 'Cross-domain violation' which is different from 'CORS' since 'origin' and 'domain' points different part.。这就是为什么我一直在寻找'cross-domain violation'的定义。但正如下面的答案所示,这实际上与"同源政策"相同。
因此:
当资源位于不同的(子(域、协议或端口!
您还应该使用exact match host,这样http://www.example.com/bar就不起作用了。
看看这个可以看到更多的例子。
您不应该在A选项中获取CORS。
并对CORS进行了全面的描述。