个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
发出 CORS 请求时,如果请求的源位于允许的源列表中,则响应中包含 Access-Control-Allow-Origin标题和 Vary: Origin标题。
Vary: Origin 告诉向前的 CDN 等,响应是根据请求者的 Origin header 值协商的。
问题是(我已经测试了领先的 CDN 提供商),如果请求者未在其请求中提供 Origin header ,或者 Origin 值不是允许的 header 之一,则响应不包括变化:响应中的来源。
执行 CORS 的 CDN 是否应该始终在响应 header 中使用 Vary: Origin 进行响应? 如果不是,CDN 会相信它可以为任何 Origin 值提供相同的响应。再说一次,可以通过使用随机源值发出许多请求来填充 CDN 缓存。
最佳答案
是的。如果请求可能包含 Access-Control-Allow-Origin不同的值,那么 CDN 应该总是响应 Vary: Origin ,即使对于没有 Access-Control-Allow-Origin 的响应标题。您的分析是正确的:如果 header 并不总是存在,则可能会用不正确的值填充缓存。
关于cors - 为什么没有在 CORS 未命中时设置 'Vary: Origin' 响应?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25329405/
28
4
0
我正在使用 Gunicorn 为 Django 应用程序提供服务,它工作正常,直到我将其超时时间从 30 秒更改为 900000 秒,我不得不这样做,因为我有一个用例需要上传和处理一个巨大的文件(过程
我有一个带有非常基本的管道的Jenkinsfile,它可以旋转docker容器: pipeline { agent { dockerfile { args '-u root' } } stag
在学习 MEAN 堆栈的过程中,我遇到了一个问题。每当我尝试使用 Passport 验证方法时,它都不会返回任何响应。我总是收到“localhost没有发送任何数据。ERR_EMPTY_RESPONS
在当今的大多数企业堆栈中,数据库是我们存储所有秘密的地方。它是安全屋,是待命室,也是用于存储可能非常私密或极具价值的物品的集散地。对于依赖它的数据库管理员、程序员和DevOps团队来说,保护它免受所
是否可以创建像图片上那样的边框?只需使用 css 边框属性。最终结果将是没 Angular 盒子。我不想添加额外的 html 元素。我只想为每个 li 元素添加 css 边框信息。 假设这是一个 ul
我是一名优秀的程序员,十分优秀!