堆棧內存溢出
  簡體   English   中英

Access-Control-Allow-Origin語法

[英]Access-Control-Allow-Origin syntax

 原文  2012-10-05 10:25:51       php/ ajax/ http/ cross-domain/ cors

問題描述

我希望允許來自from.example.com的所有子域的跨源資源共享。 因此,我將下面給出的跨源資源共享標頭添加到subdomain1.to.example.com中的頁面。 

<?php header('Access-Control-Allow-Origin: *.from.example.com');

我嘗試使用ajax訪問subdomain1.from.example.com頁面。 我沒有得到回復。 所以我剛剛更改了上面的標題,如下所示。 

<?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');

它僅適用於subdomain1.from.example.com

第一個標題有什么問題?

1 個解決方案

解決方案1
 16 已采納  2012-10-05 15:13:31

Access-Control-Allow-Origin標頭中不允許使用通配符。 它必須完全匹配。 您可以通過將值設置為*來允許所有域,或者如果它與您允許的域之一匹配,則有條件地回顯Origin請求標頭的值。

請注意, Origin規范允許多個原點以空格分隔。 但是我不確定這是否適用於Access-Control-Allow-Origin標頭。 這可能值得一試。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 htaccess中的Access-Control-Allow-Origin AJAX訪問控制允許來源 沒有“訪問控制允許起源”離子PhpMyAdmin Laravel Cors Access-Control-Allow-Origin IONIC否“訪問控制允許來源” Access-Control-Allow-Origin 不允許 XMLHttpRequest 訪問控制允許起源不起作用 使用通配符提供 Access-Control-Allow-Origin 了解訪問控制允許起源和緩存 Laravel 上的 CORS (Access-Control-Allow-Origin)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM