有没有一种方法可以为GitHub Pages上托管的静态页面启用跨域资源共享(CORS),以允许使用Javascript进行跨域请求?
例如,我们是否可以指示GH Pages添加以下HTTP响应 header :
Access-Control-Allow-Origin:*
Access-Control-Allow-Methods:GET,POST
Access-Control-Max-Age: 1000
Access-Control-Allow-Headers:*
在他们的documentation中找不到任何东西,而这...
...听起来不太乐观-还是有办法吗?
最佳答案
编辑:是的!看起来GitHub Pages现在支持CORS:https://twitter.com/invisiblecomma/status/575219895308324864
可以通过 curl 对enable-cors.org(在GitHub Pages上托管)的请求来验证。运行此命令:curl -v enable-cors.org > /dev/null
返回Access-Control-Allow-Origin: *
header 。
尽管我很想看到此功能,但无法在GitHub Pages上支持CORS。我们在GitHub Pages上托管http://enable-cors.org,但无法在网站本身上启用CORS :)
更新资料
正如@Styx所指出的那样,GitHub Pages现在总是重定向到HTTPS。因此,如果您想确认自己允许所有来源,那么对于使用GitHub页面的特定网站,请尝试使用curl
和-L
(以遵循所涉及的重定向)。例如。:
$ curl -vL square.github.io/okhttp 2>&1 | fgrep -i access-control-allow-origin
关于github - GitHub页面上的跨域资源共享,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/26416727/