0
当Access-Control-Allow-Origin:被设置为什么都没有时会发生什么?因为它期望domain.com或*。没有值的CORS标头
A
回答
0
如果你的资源为空字符串设定Access-Control-Allow-Origin,浏览器会记录某种错误控制台,无论是一个错误只是说请求源不匹配Access-Control-Allow-Origin头值,否则错误的空字符串对于Access-Control-Allow-Origin标题(在执行验证检查的浏览器中)是无效的值。
无论哪种方式,浏览器都不会允许任何地方的CORS请求访问该资源。
所以它会像没有头一样? – Tooz
效果就像没有标题一样 - 所有的CORS请求都会失败 - 但错误信息会不同;浏览器错误消息,如果根本没有标题,则会说,例如“No Access-Control-Allow-Origin header present”(而不是说原点不匹配该值或者标题值无效)。 – sideshowbarker