php – Access-Control-Allow-Origin语法
发布时间:2020-12-13 16:36:44 所属栏目:PHP教程 来源:网络整理
导读:我想允许来自.example.com的所有子域的跨源资源共享. 因此,我将以下给出的跨原始资源共享标题添加到subdomain1.to.example.com中的页面. ?php header('Access-Control-Allow-Origin: *.from.example.com'); 而且我尝试使用ajax访问subdomain1.from.example.c
|
我想允许来自.example.com的所有子域的跨源资源共享.
因此,我将以下给出的跨原始资源共享标题添加到subdomain1.to.example.com中的页面. <?php header('Access-Control-Allow-Origin: *.from.example.com');
而且我尝试使用ajax访问subdomain1.from.example.com的页面. <?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');
它仅适用于subdomain1.from.example.com. 第一个标题是什么问题?
Access-Control-Allow-Origin标题中不允许使用通配符.它必须是一个完全匹配.您可以通过将值设置为*来允许所有域,或者如果匹配您的一个允许的域,则有条件地回显Origin请求头的值.
请注意,Origin spec allows为多个起始点分隔开一个空格.但是我不确定这是否适用于Access-Control-Allow-Origin标头.这可能值得一试. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |