小编Han*_*ier的帖子

如果传输具有特定值（测试）的特定标头（身份验证令牌），我只想让我的网站可访问。为此，我已经创建了一个 .htaccess 文件并向其中添加了较低的代码。

问题是，即使给出了相应的标题，也根本无法访问该网站。它也说我没有访问此服务器的权限。

Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

RewriteEngine on
RewriteCond %{HTTP:auth-token} ^test$
RewriteRule .? - [E=headerok]

Order allow,deny
Deny from all
Allow from env=headerok

这是 Chrome 开发者控制台的响应：

我知道这种保护并不真正安全，但对我而言，这已经足够了。

有人可以帮我解决这个问题吗？