Поясните за cors

  1. 4 г. назад

    У меня есть два веб сервака
    Я захожу из браузера на
    http://1.1.1.1/myapp
    Заходит. Это веб страница подтягивает скрипт
    http://2.2.2.2/otherapp/api.js

    Подтягивает. Этот скрипт делает xmlHttpRequest к ресурсу http://2.2.2.2/otherapp/otherresourses и получает огромный болт
    No 'Access-Control-Allow-Origin'
    Где я нарушил правила corsа?
    Скрипт ведь с домена 2 и обращается к домену 2, чего ему еще надо?

    Ответы: (3)
  2. Нет, это не так работает.

  3. Оригин скрипта это домен где скрипт запущен, а не где он скачан

  4. Сид Вишес Скрипт ведь с домена 2

    там только физически расположен код скрипта, но работает он на домене 1

  5. защита от XSS

или зарегистрируйтесь чтобы ответить!