对于支持CORS并希望尽可能高效地处理缓存的服务器,如果您知道CORS响应永远不会根据通过Vary: Origin发出的请求而变化,是否有必要设置Access-Control-Allow-Origin: *?]
我已经阅读了有关该主题的几本指南,并且大多数建议使用Vary: Origin,但在显式允许任何来源的常见CORS情况下,这似乎效率低下且不必要。
谢谢!
对于支持CORS并希望尽可能高效地处理缓存的服务器,有必要设置Vary:Origin,如果您知道CORS响应永远不会根据请求而变化...
不要