Поясните за cors

Ответить
  1. 5 г. назад

    #0 Сид Вишес

    14.08.2019 11:10:31

    У меня есть два веб сервака
    Я захожу из браузера на
    http://1.1.1.1/myapp
    Заходит. Это веб страница подтягивает скрипт
    http://2.2.2.2/otherapp/api.js

    Подтягивает. Этот скрипт делает xmlHttpRequest к ресурсу http://2.2.2.2/otherapp/otherresourses и получает огромный болт
    No 'Access-Control-Allow-Origin'
    Где я нарушил правила corsа?
    Скрипт ведь с домена 2 и обращается к домену 2, чего ему еще надо?

    Ответы: (3)

  2. #1 sda553

    14.08.2019 12:47:15

    Нет, это не так работает.

  3. #2 sda553

    14.08.2019 12:49:11

    Оригин скрипта это домен где скрипт запущен, а не где он скачан

  4. #3 andrewks

    14.08.2019 14:10:16

    Сид Вишес Скрипт ведь с домена 2

    там только физически расположен код скрипта, но работает он на домене 1

  5. #4 andrewks

    14.08.2019 14:11:31

    защита от XSS

или зарегистрируйтесь чтобы ответить!