我正在使用 Nginx 使用此问题中概述的技术来响应 CORS 请求来提供静态文件。但是,当文件不存在时,404 响应不包含Access-Control-Allow-Origin: *标头,因此会被浏览器阻止。
如何发送Access-Control-Allow-Origin: *404 响应?
我们正在尝试启用从不受信任的笔记本电脑到 SQL Server 的 Windows 登录。
- 已启用SQL Server 允许域账户登录和浏览数据
- 当域用户通过域 PC(通过 Internet)连接到 VPN 时,他们可以成功连接
所以我们在非域 pc 上有一个非域上的来宾。
- 本地用户登录PC
- 连接到 VPN(使用域凭据)
当尝试浏览文件服务器(与 SQL Server 相同)时,他们得到:
- 不允许用户从此工作站登录
当尝试浏览 SQL Server 时,他们得到:
- 登录失败。登录来自不受信任的域,不能与 Windows 身份验证一起使用
我已经对后一条消息进行了一些研究,但没有找到任何链接谈论我们的非域到域用户。
我是否认为一旦用户连接到 VPN,他们就会冒充域用户?
我有很多静态页面,其中包括 html 文件 + js(SCORM 包)。我有动态页面,还有与静态页面 JS 对话的 JS。
静态页面在 iframe 中打开,我们从第三方(SCORM 内容)按原样获取它们,因此不可能进行任何更改。
出于性能考虑和集中化考虑,我们希望将所有静态文件放在使用 lighthttp 的专用服务器上。
问题:现在动态页面(通过 Apache 提供服务)中的 js 无权与 light-http 托管页面对话。
两者的域相同,端口不同。
关于如何实现这一点的任何建议。