Wie man CORS auf einen bestimmten Rest-Endpunkt anwendet

Question

Ich bin nicht sicher, ob ich das richtige Verständnis von CORS habe, aber ist es möglich, CORS für einen bestimmten Rest-Endpunkt unter einer Domäne anzuwenden.

Beispiel: Angenommen, zwei Rest Endpunkte A und B unter einer Domain https://www.example.com/, kann ich CORS gelten nur für Rest Endpunkt A.

denke ich CORS auf Domain-Ebene angewendet wird, aber am Endpunkt Ebene nicht.

Answer 1

Ja können Sie CORS Zugriff auf A ermöglichen, ohne während es deaktiviert für B. zu halten

Der Mechanismus für CORS Interaktion mit Browsern ist nur durch HTTP-Header. Sie können also festlegen, dass CORS-Header in Antworten auf Anforderungen an A zurückgegeben werden und dass sie auch in Antworten auf Anforderungen für B nicht zurückgegeben werden.