to post messages and comments.

← All posts tagged ajax

В кроссдоменных запросах можно либо разрешить доступ со всех доменов, либо указать один конкретный. Нельзя указать несколько в одном заголовке и нельзя послать несколько заголовков. Можно только отзеркалить заголовок Origin в случае попадания в список, но тогда во избежание проблем с кешем нужно ещё и добавить Origin в Vary. Насколько хорошо кеши дружат с Vary, я статистикой не владею. Скептик во мне полагает, что кеш тупо отвалится. Совсем. Но даже если не отвалился, большие файлы будут дублироваться для каждого запрашивающего домена, что тоже достаточно плохо. Понятно, что кеш не резиновый, и оно будет просто выпадать для одних доменов, и в нужный момент для другого домена файл будет оказываться вне кеша.

Вот кто так придумал? WHATWG, ну я понимаю, вы существующий фрактал боли не можете починить, но зачем новую боль плодить? Почему нет списка доменов в CORS?