Access-Control-Allow-Origin

anon nginx-forum на nginx.us
Чт Окт 13 17:38:53 UTC 2011


Всем привет.

В ходе работы возникло несколько
вопросов по этому заголовку.

1)Если добавляем:


add_header Access-Control-Allow-Origin  http://127.0.0.1:8055;
add_header Access-Control-Allow-Origin  https://mail.google.com;
add_header Access-Control-Allow-Origin  https://docs.google.com;

То не сервер отдает пустой ответ не
смотря на правильно передающийся Origin.
Если выставить add_header Access-Control-Allow-Origin *;
получаем ответ.

2) Чем чревато все же выставление
Access-Control-Allow-Origin * на весь сайт? В целом
понятно, что 6 соединений из браузера и
все такое, но какую это может нести в
себе реальную угрозу?

Спасибо.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,216660,216660#msg-216660



Подробная информация о списке рассылки nginx-ru