簡體 English 中英

標題集Access-Control-Allow-Origin的問題

[英]Issues with Header set Access-Control-Allow-Origin

原文 2016-09-06 13:25:20 1 1 apache/ .htaccess

我的.htaccess文件中有以下內容：

標題集Access-Control-Allow-Origin：“*”

它完美無缺！ 但這是不好的安全措施。

當我將其更改為：

標題集Access-Control-Allow-Origin：“ http://example.com ”

我收到以下錯誤：

跨源請求已阻止：同源策略不允許在http://example.com/oc/catalog/view/javascript/font-awesome/fonts/fontawesome-webfont.woff2?v=4.4.0上讀取遠程資源。 （原因：CORS標題'Access-Control-Allow-Origin'與' http://example.com '不匹配）。

我該如何處理？

1 個解決方案

從現場：

Font from origin 'http://arvindint.com' has been blocked from loading by Cross-Origin Resource Sharing policy: The 'Access-Control-Allow-Origin' header has a value 'http://arvindint.com' that is not equal to the supplied origin. Origin 'http://www.arvindint.com' is therefore not allowed access.

來自OP的評論：

請注意，通過www.example.com而不是example.com訪問網站時出現此錯誤

那是你的問題。

如果您允許example.com但不允許訪問www.example.com則無法從www.example.com訪問它。

權限基於每個來源，而不是基於每秒級別的域。

選擇兩個主機名中的一個（有或沒有www ）並堅持下去。 從一個重定向到另一個。 不要在兩個不同的主機名上托管您的站點。 這樣做比實際更麻煩。

帶有Apache的'Access-Control-Allow-Origin'標頭

[英]The 'Access-Control-Allow-Origin' header with apache

Access-Control-Allow-Origin標頭

[英]Access-Control-Allow-Origin header

Apache否'Access-Control-Allow-Origin'標頭

[英]Apache No 'Access-Control-Allow-Origin' header

設置Access-Control-Allow-Origin可能存在安全問題

[英]Possible security issues of setting Access-Control-Allow-Origin

標頭集Access-Control-Allow-Origin在Apache2.4中不起作用

[英]Header set Access-Control-Allow-Origin not working in Apache2.4

在我的httpd.conf中何處添加“ Header set Access-Control-Allow-Origin” *“？

[英]Where to add “Header set Access-Control-Allow-Origin ”*“ ” inside my httpd.conf?

如何在Apache中為HTTP基本身份驗證響應設置Access-Control-Allow-Origin標頭？

[英]How do you set the Access-Control-Allow-Origin header for the HTTP basic authentication response in Apache?

沒有“ Access-Control-Allow-Origin”標頭-嘗試了所有可能的解決方案

[英]No 'Access-Control-Allow-Origin' header - Tried all possible solutions

在源服務器上設置Access-Control-Allow-Origin標頭

[英]Setting Access-Control-Allow-Origin header on source server

請求的資源上不存在“Access-Control-Allow-Origin”標頭”

[英]No 'Access-Control-Allow-Origin' header is present on the requested resource"

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 帶有Apache的'Access-Control-Allow-Origin'標頭 Access-Control-Allow-Origin標頭 Apache否'Access-Control-Allow-Origin'標頭設置Access-Control-Allow-Origin可能存在安全問題標頭集Access-Control-Allow-Origin在Apache2.4中不起作用在我的httpd.conf中何處添加“ Header set Access-Control-Allow-Origin” *“？如何在Apache中為HTTP基本身份驗證響應設置Access-Control-Allow-Origin標頭？沒有“ Access-Control-Allow-Origin”標頭-嘗試了所有可能的解決方案在源服務器上設置Access-Control-Allow-Origin標頭請求的資源上不存在“Access-Control-Allow-Origin”標頭”

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM