1. 首頁
  2. 問答
  3. 是否可以從ajax get請求的源頭刪除端口?

是否可以從ajax get請求的源頭刪除端口?

2016-07-01 61 views
0

我試圖設置一個站點來訪問我的服務器上啓用CORS的數據。我的服務器的access-control-allow-origin標頭爲www.mysite.com,而請求來自源標頭爲www.mysite.com:444的源。該請求是一個GET請求,它試圖從我的服務器獲取一些數據,該服務器已經設置爲將數據提供給運行在網站中其他位置的iframe中的一部分應用程序。是否可以從ajax get請求的源頭刪除端口?

不幸的是,此請求被阻止。我怎樣才能成功提出這個要求?有沒有辦法讓我從我的origin標題中取走端口號碼,還是需要修改我服務器上的access-control-allow-origin標題? (如果是這樣的話,我應該怎麼做呢?)

來源

2016-07-01 ckersch

+2

港在這方面的「域」的一部分。主機和端口部分必須完全匹配(或具有通配符)。 –

回答

2

你不能在客戶端編輯這個頭,這將破壞這個安全頭的點。

爲什麼不在服務器上完全允許www.mysite.com:444?

來源

2016-07-01 21:01:18 AlexG

+0

我想我可以做那樣的事情,但我真的不熟悉服務器端代碼。其他人通常會這樣做,但他們已經回家過週末了。我可以在服務器上使用通配符(即www.mysite.com *')來允許這兩者嗎? – ckersch

+0

我敢肯定,你不能通配符只是端口:(通配符整個域也不好。 允許http://www.example.com:444加上任何其他端口可能出現在未來似乎公平。 – AlexG

1

所有你需要的是這樣的服務器上:

Access-Control-Allow-Origin: http://www.example.com:444

來源

2016-07-01 21:02:59 Lifz

相關問題

 相關問題