Quiero configurar apache para permitir XMLHttpRequests desde múltiples, pero no todos los dominios.¿Cómo configurar apache para manejar múltiples dominios con el encabezado Access-Control-Allow-Origin?
Esto funciona:
Header set Access-Control-Allow-Origin "*"
Pero no es seguro, quiero permitir que los dominios especificados por mí, así que después de un poco de google llegué a esto:
Header set Access-Control-Allow-Origin "http://domain1.com http://domain2.com"
Pero esto sólo recoge primer dominio, el segundo no está permitido. ¿Cómo especificar correctamente varios dominios?
primera sugerencia que he probado que funciona de forma fiable –
Grande, excepto la mía sólo funcionaba si pongo 'Cabecera set' en lugar de' add' cabecera. –
Corrígeme si me equivoco, pero creo que debes eliminar los $ 1 de la segunda línea. Con esto presente, cualquier solicitud sobre https fallará, porque $ 1 captura la 's' en https y la agrega al final de la url permitida (por lo que terminas con .coms). – jonathanm