Javascript 跨源资源共享(CORS)是否区分HTTP和HTTPS?
我有两个网站:https/:www.domain-only-uses-https.com和www.domain-uses-both-http-and-https.com 现在我在前一页向后一页发出两个ajax GET请求,一个是Javascript 跨源资源共享(CORS)是否区分HTTP和HTTPS?,javascript,http,xmlhttprequest,cors,Javascript,Http,Xmlhttprequest,Cors,我有两个网站:https/:www.domain-only-uses-https.com和www.domain-uses-both-http-and-https.com 现在我在前一页向后一页发出两个ajax GET请求,一个是 https://www.domain-uses-both-http-and-https.com/some-path (using the HTTPS scheme) 另一个是 http://www.domain-uses-both-http-and-https.c
https://www.domain-uses-both-http-and-https.com/some-path (using the HTTPS scheme)
另一个是
http://www.domain-uses-both-http-and-https.com/some-other-path (using the HTTP scheme)
我确实将“https/:www.domain-only-uses-https.com”设置为服务器“www.domain-uses-both-http-And-https.com”中的“访问控制允许来源:”头的值
但现在看来Chrome只允许请求1,而禁止请求2
所以我的问题是:“Access Control Allow Origin”头是否区分HTTP和HTTPS?
希望我已经说清楚了。是的,HTTP和HTTPS的来源是不同的 源是主机名、端口和方案的组合 如果两个资源之间并非所有这些字段都匹配,则资源来自不同的来源。因此,您必须明确指定是使用HTTP方案从源站访问资源,还是使用HTTPS方案从源站访问资源
一些浏览器只允许
访问控制允许源文件
标题包含每个响应发送的一个源文件(或*
);但是,您的服务器可以检测请求的Origin
标头,并在CORS响应中发送相同的Origin。我很确定您想写http://
而不是http://:
,ofc与https.
http://foo.example.com:8080/
^^^^ ^^^^^^^^^^^^^^^ ^^^^
|| || ||
scheme hostname port