新來跨域CORS

Question

我是新來的這個東西，所以有一些問題，我想查詢一堆網站後，有關CORS問。

首先，可以說我有http://domain1.com具有Ajax調用http://domain2.com，我擡頭一看就http://enable-cors.org/server.html它說，我將不得不

Access-Control-Allow-Origin: * 

這個響應添加到我的頁眉或添加此設置爲我的應用程序的根目錄下的web.config，但我很困惑，我應該添加響應頭到域1或域2應用程序？我的猜測是添加到domain2，但我不能確定，因爲我沒有測試它所需的東西。

此外，如果domain2.com在https中，意味着我從http呼叫到https，這會起作用嗎？

和IE怎麼樣？

Answer 1

您應該將其添加到http://domain2.com上，因爲Access-Control-Allow-Origin已獲得http://domain1.com的許可以從http://domain2.com獲取信息。 請注意（*）符號表示該域允許訪問所有人，因此您需要注意這一點。更好的選擇是：

Access-Control-Allow-Origin: http://domain1.com 

它爲IE和HTTPS做工精細：

Access-Control-Allow-Origin: http://domain1.com, https://domain1.com 

看看以瞭解更多信息here。