我可以使用 CORS 来限制该域中的域和子文件夹吗?
Can I use CORS to restrict both domain and subfolder in that domain?
例如,我想限制仅来自以下方面的请求:
box.com/my.point 对比整个 box.com
CORS 是否也可以控制子文件夹来源?
根据定义,Origin 会 not contain the path。
您可以实施基于 Referer header 的专有解决方案,但它可能不会受到所有客户的尊重,因为它将是专有的。 (检查 Referer 并仅当它与您的路径匹配时才回复 CORS header。)
例如,我想限制仅来自以下方面的请求:
box.com/my.point 对比整个 box.com
CORS 是否也可以控制子文件夹来源?
根据定义,Origin 会 not contain the path。
您可以实施基于 Referer header 的专有解决方案,但它可能不会受到所有客户的尊重,因为它将是专有的。 (检查 Referer 并仅当它与您的路径匹配时才回复 CORS header。)