новый для перекрестного домена CORS

Question

Я новичок в этой штуке, поэтому есть некоторые вопросы, которые я хотел задать после поиска кучи сайта, связанного с CORS.

Прежде всего, позволяет сказать, что у меня есть http://domain1.com, что имеет АЯКС вызов http://domain2.com, я смотрю на http://enable-cors.org/server.html это сказать, что я должен добавить

Access-Control-Allow-Origin: * 

это ответ на мой заголовок страницы или добавить этот установка в web.config в корневом каталоге моего приложения, но я был смущен, должен ли я добавлять заголовок ответа в приложение domain1 или domain2? Мое предположение было добавлено в домен 2, но я не могу быть уверен, потому что у меня нет необходимых вещей, чтобы проверить его.

Кроме того, что, если domain2.com был в https, значит, я звоню с http на https, будет ли это работать?

а как насчет IE?

Answer 1

Вы должны добавить его на http://domain2.com, потому что Access-Control-Allow-Origin является разрешением для http://domain1.com, чтобы получить информацию от http://domain2.com. Обратите внимание, что символ (*) означает, что домен позволяет получить доступ ко всем, поэтому вам нужно быть осторожным с этим. Лучшим вариантом было бы:

Access-Control-Allow-Origin: http://domain1.com 

Он отлично работает для IE и HTTPS:

Access-Control-Allow-Origin: http://domain1.com, https://domain1.com 

Посмотрите для получения дополнительной информации here.