我想使用X-XSS-Protection: 0
允许mydomian.com
和mystaticdomain.com
之间的请求。是否可以在特定域(例如X-Frame-Option
和Allow-From
)中使用此标头?
最佳答案
不,此标头不允许这样做。
如果您想要一个安全的解决方案,则应实现CORS,这将允许您使用标头指定哪些域可以访问通常由Same Origin Policy保护的内容:
Access-Control-Allow-Origin: mystaticdomain.com
关于javascript - 在特定域中使用X-XSS-Protection?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22991434/