“*”或服务器的URI是Access-Control-Allow-Origin标头的默认值吗?如果未设置标头,是否表示每个源都可以访问该资源?
没有默认值。
如果未设置,则不设置。如果已设置,则它必须具有显式值。
如果未设置标头,是否表示每个源都可以访问该资源?
不是。这意味着同源政策正常执行。没有任何来源被授予许可。
服务器的URI
没有理由将Access-Control-Allow-Origin设置为服务器自己的URL。同源请求不需要CORS的许可。
Access-Control-Allow-Origin