|
|
相关文章推荐
|
从容的排球 · android ...· 1 年前 · |
|
|
迷茫的番茄 · 如何使用AWS SDK for Java ...· 2 年前 · |
|
|
独立的椰子 · php让mysql_query()查询失败时 ...· 2 年前 · |
|
|
近视的剪刀 · Installing MySQL in ...· 2 年前 · |
为什么没有在CORS未命中时设置“Vary:Origin”响应?
EN
问
为什么没有在CORS未命中时设置“Vary:Origin”响应?
Stack Overflow用户
提问于
2014-08-15 23:34:25
回答 1
查看 14.9K
关注 0
票数 25
发起CORS请求时,如果请求的源站在允许源站列表中,则响应中会同时包含
Access-Control-Allow-Origin
头部和
Vary: Origin
头部。
value : Origin告诉negotiated等,响应是根据请求者的Origin标头值协商的。
问题是(我已经测试了主要的CDN提供商),如果请求者没有在他们的请求中提供Origin头部,或者一个不是允许的Origin值,那么响应就不会在响应中包含value : Origin。
预制CORS的CDN是否应该总是在响应头部中返回value : Origin? 如果不是,CDN会认为它可以为任何Origin值提供相同的响应。然后,可以通过使用随机原始值发出许多请求来填充CDNs缓存。
EN
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-08-16 00:02:11
是。如果请求可能包含具有不同值的
Access-Control-Allow-Origin
,则CDN应始终使用
Vary: Origin
进行响应,即使是没有
Access-Control-Allow-Origin
header的响应。您的分析是正确的:如果头部并不总是存在,则可能会用不正确的值填充缓存。
票数 31
EN
页面原文内容由
stack overflow
提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25329405
复制
相关文章
相似问题
关注 - 腾讯云
开发者
公众号
将获得
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
领券
推荐文章