我看到设置"*"通配符是安全风险,即
Access-Control-Allow-Origin: "*"
我想知道的是在设置具体领域时存在任何安全风险,即
Access-Control-Allow-Origin: http://www.example.com
javascript apache iis ajax xmlhttprequest
ajax ×1
apache ×1
iis ×1
javascript ×1
xmlhttprequest ×1