Access-Control-Allow-Origin Multiple Origin Domain?
Access-Control-Allow-Origin Multiple Origin Domain?
提问于 2009-10-31 11:27:44
有没有办法允许多个跨域使用Access-Control-Allow-Origin报头?
我知道*,但它太开放了。我真的想只允许几个域名。
举个例子,就像这样:
Access-Control-Allow-Origin: http://domain1.example, http://domain2.example我已经尝试了上面的代码,但它似乎不能在Firefox中工作。
可以指定多个域吗?还是只能指定一个域?
回答 31
Stack Overflow用户
回答已采纳
发布于 2009-12-05 08:10:06
听起来推荐的方法是让您的服务器从客户端读取源头,将其与您希望允许的域列表进行比较,如果匹配,则将Origin头的值作为响应中的Access-Control-Allow-Origin头回送到客户端。
使用.htaccess,您可以这样做:
# ----------------------------------------------------------------------
# Allow loading of external fonts
# ----------------------------------------------------------------------
<FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
<IfModule mod_headers.c>
SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.example|dev02.otherdomain.example)$" AccessControlAllowOrigin=$0
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
Header merge Vary Origin
</IfModule>
</FilesMatch>Stack Overflow用户
发布于 2011-09-17 18:49:22
我在PHP中使用的另一个解决方案:
$http_origin = $_SERVER['HTTP_ORIGIN'];
if ($http_origin == "http://www.domain1.com" || $http_origin == "http://www.domain2.com" || $http_origin == "http://www.domain3.com")
{
header("Access-Control-Allow-Origin: $http_origin");
}Stack Overflow用户
发布于 2012-06-18 14:31:30
这对我很有效:
SetEnvIf Origin "^http(s)?://(.+\.)?(domain\.example|domain2\.example)$" origin_is=$0
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is当把它放到.htaccess中时,它肯定会工作。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1653308
复制相关文章
相似问题
腾讯云开发者
