HTTP 标头 |定时允许原点
Timing-Allow-Origin(TAO)标头是响应类型标头。它用于指示允许读取从 Resource Timing API 的功能中检索到的属性值的所有来源。由于跨域限制,分配给这些属性的默认值是“零”。
TAO 标头可以是通配符 (*),它允许所有源同时访问与计时相关的信息。然而,最好只指定几个来源,这有助于最大限度地减少可能泄露各种用户的个人信息而导致严重后果的危险攻击。
句法:
Timing-Allow-Origin: *
或者
Timing-Allow-Origin: [, ]*
指令:此标头接受两个如上所述和如下所述的指令:
- * :该指令是一个字符,允许任何来源访问计时资源。
-
: 该指令表示单个URI(Uniform Resource Identifier)或以逗号分隔的一组URI,可以访问定时资源。
例子:
- 当所有资源都被允许在通配符的帮助下访问各种计时资源时,即“*”:
Timing-Allow-Origin: *
- 只允许“https://www.geeksforgeeks.org”访问计时资源:
Timing-Allow-Origin: https://www.geeksforgeeks.org
支持的浏览器:下面列出了与HTTP Timing-Allow-Origin 标头兼容的浏览器:
- 谷歌浏览器
- 边缘
- 歌剧
- 火狐
- 苹果浏览器