1. Inicio
  2. Pregunta y respuesta
  3. Sintaxis de Access-Control-Allow-Origin

Sintaxis de Access-Control-Allow-Origin

2012-10-05 25 views
10

Quiero permitir el intercambio de recursos de origen cruzado de todo el subdominio de from.example.com. Así que agregué el encabezado de uso compartido de recursos de origen cruzado como se indica a continuación en una página en subdominio1.a.example.com.Sintaxis de Access-Control-Allow-Origin

<?php header('Access-Control-Allow-Origin: *.from.example.com');

Y traté de acceder al formulario de la página subdomain1.from.example.com usando ajax. No recibí la respuesta. Así que acabo de cambiar el encabezado anterior como se indica a continuación.

<?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');

funciona bien para el subdomain1.from.example.com solamente.

¿Cuál fue el problema con el primer encabezado?

Fuente

2012-10-05 Habeeb Perwad

+0

http://stackoverflow.com/questions/12744278/access-control-allow-origin-syntax –

Respuesta

16

No se permiten comodines en el encabezado Access-Control-Allow-Origin. Tiene que ser una coincidencia exacta. Puede permitir todos los dominios estableciendo el valor en *, o eco condicionalmente el valor del encabezado de solicitud Origin si coincide con uno de sus dominios permitidos.

Tenga en cuenta que el Origin spec allows para múltiples orígenes separados por un espacio. Sin embargo, no estoy seguro de si esto funciona con el encabezado Access-Control-Allow-Origin. Quizás valga la pena.

Fuente

2012-10-05 15:13:31 monsur

Cuestiones relacionadas

 Cuestiones relacionadas