Access-Control-Allow-Origin для самого домена. Это нормально?

Question

У меня есть два домена, домен B которых припаркован на Домене A , и оба они обслуживаются с одного сервера с одинаковым содержимым.

По некоторым причинам я передаю некоторые процессы только B . Поэтому мне нужно установить Access-Control-Allow-Origin для A , чтобы он работал с B .Однако, поскольку домен B припаркован на A , у меня также будет Access-Control-Allow-Origin http://A на самом домене A.

Не могу найти никаких ресурсов, что произойдет, если я установлю CORS для домена для себя?Это создает какие-либо проблемы с безопасностью, ограничениями или стековым потоком?

Answer 1

что произойдет, если я установлю для себя CORS для домена?

Это то же самое, что вообще не задавать никакой конфигурации CORS - потому что браузеры никогда не будут рассматривать запрос как перекрестный, если он сделан из кода, выполняющегося в источнике, для любого URL в том же источнике.

Таким образом, если вы «установите CORS для домена для себя», браузеры никогда не позволят коду, запущенному в любом другом источнике, получить доступ к ответу оттуда.

Это создает какие-либо проблемы с безопасностью, ограничениями или переполнением стека?

Это не создает проблем. Это то же самое, что не указывать конфигурацию CORS.