有没有办法允许多个跨域使用Access-Control-Allow-Origin标头?
我知道了*,但它太开放了.我真的想只允许一些域名.
举个例子,像这样:
Access-Control-Allow-Origin: http://domain1.example, http://domain2.example
我已经尝试过上面的代码,但它似乎不适用于Firefox.
是否可以指定多个域,或者我只坚持一个?
我的网页使用iframe来收集其他网页的内容.所有页面都在同一个域中.
从主页面,有没有办法确认所有iframe已加载,并且没有404错误?
哪些浏览器允许跨域ajax调用Access-Control-Allow-Origin: *?我正在设置REST服务并尝试确定是否需要支持JSONP以允许跨域javascript访问,或者它是否足以设置Access-Control-Allow-Origin标头.