keine Zugriffssteuerung zulassen-Herkunft Header-Fehler, aber der Anruf ist nicht Cross-Site

Question

Ich verstehe nicht den folgenden Fehler, da ich nichts tun, was die Domäne verlässt. Der Anruf ist von example.com bis example.com. Oder wird das Präfix www als separate Domäne von der blanken Domäne behandelt?

XMLHttpRequest nicht https://www.example.com/foo/SearchHandler.ashx laden.
Kein 'Access-Control-Allow-Origin'-Header ist auf der angeforderten -Ressource vorhanden.
Herkunft 'https://example.com' ist daher nicht erlaubt.

Answer 1

Origins als Protokoll, vollständige Hostnamen und Port definiert: https://en.wikipedia.org/wiki/Same-origin_policy

Also ja, example.com und www.example.com als zwei unterschiedliche Herkunft behandelt, und als solche würden Sie Zugang benötigen -Control-Allow-Origin.