Ish*_*ain 7 asp.net web-config request-headers cors
反正是否允许在web.config文件中使用Access-Control-Allow-Origin的多个跨域?
目前我正在使用*一次允许多个域.
<add name="Access-Control-Allow-Origin" value="*" />
但我不想使用,*因为它对所有域开放,我只想允许一些特定的域.
那么,无论如何,在web.config文件中使用Access-Control-Allow-Origin允许多个跨域?
我发现了一些相关的帖子:
我已经尝试获取请求标头以验证请求源(如第1篇中所述),但未成功.因为我使用的是iframe元素,所以当我尝试获取请求标头时,它会提供iframe的原点(域).但在这里我想要原始(父窗口)原点(域).
我认为第一种方法应该可行,但让我们仔细看看这个iframe问题
是否可以获取 iframe 父文档?对的,这是可能的。
如果你检查这个,你会发现document.referrer应该在你的 iframe 中工作。
因此第一个解决方案应该是有效的。
| 归档时间: |
|
| 查看次数: |
11486 次 |
| 最近记录: |