[英]The 'Access-Control-Allow-Origin' header with apache
[英]Issues with Header set Access-Control-Allow-Origin
我的.htaccess文件中有以下內容:
標題集Access-Control-Allow-Origin:“*”
它完美無缺! 但這是不好的安全措施。
當我將其更改為:
標題集Access-Control-Allow-Origin:“ http://example.com ”
我收到以下錯誤:
跨源請求已阻止:同源策略不允許在http://example.com/oc/catalog/view/javascript/font-awesome/fonts/fontawesome-webfont.woff2?v=4.4.0上讀取遠程資源。 (原因:CORS標題'Access-Control-Allow-Origin'與' http://example.com '不匹配)。
我該如何處理?
從現場:
Font from origin 'http://arvindint.com' has been blocked from loading by Cross-Origin Resource Sharing policy: The 'Access-Control-Allow-Origin' header has a value 'http://arvindint.com' that is not equal to the supplied origin. Origin 'http://www.arvindint.com' is therefore not allowed access.
來自OP的評論:
請注意,通過www.example.com而不是example.com訪問網站時出現此錯誤
那是你的問題。
如果您允許example.com
但不允許訪問www.example.com
則無法從www.example.com
訪問它。
權限基於每個來源,而不是基於每秒級別的域。
選擇兩個主機名中的一個(有或沒有www
)並堅持下去。 從一個重定向到另一個。 不要在兩個不同的主機名上托管您的站點。 這樣做比實際更麻煩。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.