Access-Control-Allow-Origin
anon
nginx-forum на nginx.us
Чт Окт 13 17:38:53 UTC 2011
Всем привет.
В ходе работы возникло несколько
вопросов по этому заголовку.
1)Если добавляем:
add_header Access-Control-Allow-Origin http://127.0.0.1:8055;
add_header Access-Control-Allow-Origin https://mail.google.com;
add_header Access-Control-Allow-Origin https://docs.google.com;
То не сервер отдает пустой ответ не
смотря на правильно передающийся Origin.
Если выставить add_header Access-Control-Allow-Origin *;
получаем ответ.
2) Чем чревато все же выставление
Access-Control-Allow-Origin * на весь сайт? В целом
понятно, что 6 соединений из браузера и
все такое, но какую это может нести в
себе реальную угрозу?
Спасибо.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,216660,216660#msg-216660
Подробная информация о списке рассылки nginx-ru