[英]Varnish with cookie-less domain - Same-Origin-Policy issue
如果使用清漆,建议对JavaScript等外部静态文件使用无cookie域。 如果这样做,我将在原产地政策上遇到问题。 有什么解决方案?
如果要为Javascript使用单独的域(在大多数情况下,我对建议的域名表示怀疑),则需要实现类似CORS [1]的功能。
可以在Varnish级别(在您的VCL中)完成此操作,但实现并非易事(您必须手动编写访问规则)
https://developer.mozilla.org/zh-CN/docs/HTTP/Access_control_CORS
为什么same-origin-policy在本地域上阻止此javascript调用?
[英]Why is same-origin-policy blocking this javascript call on a local domain?
Google Data js客户端如何访问供稿而没有任何同源策略问题?
[英]How can Google Data js-client access feeds without any same-origin-policy issue?
同源策略是否会阻止页面上的 JavaScript 访问跨域加载资源的内容,例如<img>和<script>?
[英]Does the same-origin-policy prevent JavaScript on a page from accessing the contents of cross-domain loaded resources like <img> and <script>?
javascript 中是否有办法使用 getElementsByTagName 获取所有不违反同源策略的 iframe?
[英]Is there a way in javascript to get all iframes that don't violate same-origin-policy with getElementsByTagName?
关于客户端安全,CORS 除了破坏同源策略之外还有什么作用吗?
[英]With respect to client side security, does CORS do anything other than subvert same-origin-policy?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
