1
进行测试时,在测试出来CORS能力的终点,我很好奇,如果有人可以解释结果如下差异而使用curl:CORS原产地不一致的,卷曲
首先,我尝试以下:
$ curl -i https://api.github.com -H "Origin: http://github.com" -X OPTIONS
这导致了我对Access-Control-Allow-Origin标题等等的期望。
其次,我想这一点:
$ curl -i https://api.github.com -H "Origin: http://jamesdh.github.com" -X OPTIONS
这就造成了一个500错误。唯一改变的是在初始请求中传递的Origin头文件。
请原谅我的CORS无知,但是大多数服务器不只是反映Access-Control-Allow-Origin响应头中的Origin路径?为什么GitHub会与其中一个正确地工作,然后再炸毁另一个呢?