http - 允许任何 CORS 来源 (*) 时是否应设置“Vary: Origin”?
问题描述
对于支持 CORS 并希望尽可能高效地处理缓存的服务器,是否有必要设置Vary: Origin
您是否知道 CORS 响应永远不会根据请求来源而变化Access-Control-Allow-Origin: *
?
我已经阅读了有关该主题的几本指南,并且大多数人建议使用Vary: Origin
,但是在明确允许任何来源的常见 CORS 情况下,这似乎效率低下且不必要。
谢谢!
解决方案
如果您的响应不会根据Origin
标题而改变,那么您需要将其排除在Vary
.
Vary 专门用于改变响应的标头。
例如,如果您的客户端可以使用Accept
请求标头,并且根据值服务器可能返回不同的数据,那么您需要Vary: Accept
.
推荐阅读
- javascript - 比较jquery中的两个文本字段
- docker - 无法从 hhtp url 登录到 kubernetes 仪表板,因为 master 的本地主机是 vm
- python - 使用 matplotlib 时出现 numpy 多核错误
- mysql - 错误 1045 (28000): 用户 'applogger'@'10.26.72.109' 的访问被拒绝(使用密码:是)
- mongodb - 带有三个嵌套数组的 mongodb $unwind
- sumo - SUMO sim时间和实时差
- testng - 如何在运行@AfterSuite注解之前生成TestNg输出结果
- ios - Xcode 中的 UIScrollView 使用 Springs 和 Struts
- db2 - IBM Db2 支持的编程语言的文档?
- macos - 如何从 MacOS 上的文件中删除 @(扩展属性)?