是否对CORS重复“Origin”的值,而不是使用“*”?
根据, 响应认证请求时,服务器必须指定 域,并且不能使用野生梳理 所以我不能简单地使用访问控制。但是,我想知道是否有理由不简单地使用:访问控制允许原点:${request.headers[Origin]},即始终将访问控制允许原点设置为请求中设置的任何原点。没有 这篇文章间接地讨论了这一点: 在您的情况下,您的域列表是所有域,这意味着无论请求来自何方,它都在您的“域列表”中是否对CORS重复“Origin”的值,而不是使用“*”?,cors,Cors,根据, 响应认证请求时,服务器必须指定 域,并且不能使用野生梳理 所以我不能简单地使用访问控制。但是,我想知道是否有理由不简单地使用:访问控制允许原点:${request.headers[Origin]},即始终将访问控制允许原点设置为请求中设置的任何原点。没有 这篇文章间接地讨论了这一点: 在您的情况下,您的域列表是所有域,这意味着无论请求来自何方,它都在您的“域列表”中