我想允许来自.example.com的所有子域的跨源资源共享.
因此,我将以下给出的跨原始资源共享标题添加到subdomain1.to.example.com中的页面.
因此,我将以下给出的跨原始资源共享标题添加到subdomain1.to.example.com中的页面.
<?PHP header('Access-Control-Allow-Origin: *.from.example.com');
而且我尝试使用ajax访问subdomain1.from.example.com的页面.
我没有得到回应.所以我刚刚更改了上面的标题,如下所示.
<?PHP header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');
它仅适用于subdomain1.from.example.com.
第一个标题是什么问题?
Access-Control-Allow-Origin标题中不允许使用通配符.它必须是一个完全匹配.您可以通过将值设置为*来允许所有域,或者如果匹配您的一个允许的域,则有条件地回显Origin请求头的值.
原文链接:https://www.f2er.com/php/132549.html请注意,Origin spec allows为多个起始点分隔开一个空格.但是我不确定这是否适用于Access-Control-Allow-Origin标头.这可能值得一试.
