Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Access-Control-Allow-Origin
- To: nginx-ru@xxxxxxxxx
- Subject: Access-Control-Allow-Origin
- From: "anon" <nginx-forum@xxxxxxxx>
- Date: Thu, 13 Oct 2011 13:38:53 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=KV2yvcN+D2ucpH5Ko1E477BO/2BQ8QrkMZvnRTm11Eo=; b=nZUHw8ucp2V/JOaFNW/G8wyzZBLpVrKcxcoYpc9Px0ccHji+stGP6tF1ZH2HQou+KuCGqMmXfYsWY9EWo69lpgQWPe89gCkz2uLRg6YloXkntiD33qsfcMy3l5HDn+78;
Всем привет.
В ходе работы возникло несколько
вопросов по этому заголовку.
1)Если добавляем:
add_header Access-Control-Allow-Origin http://127.0.0.1:8055;
add_header Access-Control-Allow-Origin https://mail.google.com;
add_header Access-Control-Allow-Origin https://docs.google.com;
То не сервер отдает пустой ответ не
смотря на правильно передающийся Origin.
Если выставить add_header Access-Control-Allow-Origin *;
получаем ответ.
2) Чем чревато все же выставление
Access-Control-Allow-Origin * на весь сайт? В целом
понятно, что 6 соединений из браузера и
все такое, но какую это может нести в
себе реальную угрозу?
Спасибо.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,216660,216660#msg-216660
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
