Javascript 在没有访问控制允许源的情况下,访问控制公开头是如何工作的
我正在我的API中实现Javascript 在没有访问控制允许源的情况下,访问控制公开头是如何工作的,javascript,security,xmlhttprequest,Javascript,Security,Xmlhttprequest,我正在我的API中实现访问控制允许源文件,包括通过访问控制公开头文件共享自定义头文件。在某些情况下(即请求中存在id noOrigin标头,或者如果Origin标头包含非白名单值,则我不会返回Access Control Allow Origin标头(我认为应该实现该标头) 在这种情况下,我是否仍可以发送访问控制公开标题(根据规范) 在这种情况下,我是否仍应发送访问控制公开标题(根据规范) 在这些情况下,我希望它的意思是:“如果您向我发送了正确的Origin标题,那么您可以看到这些标题,但是现
访问控制允许源文件访问控制公开头文件OriginOriginAccess Control Allow Origin- 在这种情况下,我是否仍可以发送
(根据规范)访问控制公开标题 - 在这种情况下,我是否仍应发送
(根据规范)访问控制公开标题 - 在这些情况下,我希望它的意思是:“如果您向我发送了正确的
标题,那么您可以看到这些标题,但是现在您无法访问它们。这种期望正确吗Origin
我恐怕也没有提到这一点;但是我确信必须有一些文档来说明这一点,所以任何指针都将不胜感激!如果
访问控制允许源代码访问控制允许源代码