Was passiert, wenn die Access-Control-Allow-Origin:
auf gar nichts eingestellt ist? Wie es ein domain.com
oder *
erwartet.CORS-Header ohne Wert
0
A
Antwort
0
Wenn Sie Access-Control-Allow-Origin
für eine Ressource auf die leere Zeichenfolge gesetzt ist, wird Browser eine Art von Fehlerprotokoll an die Konsole: entweder eine Fehlermeldung, dass nur die Anforderung Herkunft nicht den Wert Access-Control-Allow-Origin
Header übereinstimmt, oder sonst einen Fehler, dass die Die leere Zeichenfolge ist ein ungültiger Wert für den Header Access-Control-Allow-Origin
(in Browsern, die diese Überprüfung durchführen).
In beiden Fällen erlaubt der Browser CORS-Anfragen von überall aus keinen Zugriff auf diese Ressource.
Verwandte Themen
- 1. Werde wert ohne onclick
- 2. Attribut ohne Wert festlegen
- 3. js reichen ohne Wert
- 4. Vue-Komponente Requisiten ohne Wert
- 5. rand ändert Wert ohne Samen
- 6. Wie Attribut ohne Wert hinzufügen
- 7. Deklarieren von Variablen ohne Wert
- 8. Redis speichern Schlüssel ohne Wert
- 9. XmlReader auf Knoten ohne Wert
- 10. rxjava beobachtbaren get Wert ohne
- 11. Int ohne Wert (set int auf keinen Wert)
- 12. Firebase-Wert erhöhen, ohne vorherigen Wert zu lesen?
- 13. Get Wert von @RequestParam ohne angegebenen Namen
- 14. Grabbing-Wert von Radio-Button ohne Laravel
- 15. Array entfernen ohne Wert oder Schlüssel
- 16. wenn für eine attribute ohne Wert
- 17. einen Schlüssel hinzufügen std :: map ohne Wert
- 18. Get Wert eines Elements ohne id
- 19. Std :: Karte Platzieren ohne Kopieren Wert
- 20. Perl SV-Wert von Zeiger ohne Kopie
- 21. Validate PropType ohne einen Wert in React
- 22. alle möglichen Permutationen ohne Wiederholung der Wert
- 23. Wie eine Variable ohne Wert zu erklären?
- 24. Wert eines Arrays ändert sich ohne Zuweisung
- 25. ersetzen „#“, ohne den tatsächlichen Wert zu verändern
- 26. Darf man eine Eingabe ohne Wert haben?
- 27. Wert in typeclass ohne Typ variable constraint
- 28. Temporären Wert ohne Backing-Bean verwenden
- 29. Eigenschaften ohne Wert in AngularJS-Richtlinientag
- 30. Calculating Durchschnitt, ohne mittlere Wert in R
Es wäre also so, als hätte man den Header gar nicht? – Tooz
Der Effekt wäre so, als hätte man den Header überhaupt nicht - alle CORS-Anfragen würden nur fehlschlagen -, aber die Fehlermeldung wäre anders; die Browser-Fehlermeldung würde, wenn es überhaupt keinen Header geben würde, beispielsweise "Kein Zugriffs-Steuerung-Erlaube-Origin-Header vorhanden" sagen (anstatt zu sagen, dass der Ursprung nicht mit dem Wert übereinstimmt oder dass der Header-Wert ungültig ist). – sideshowbarker