那些遇到过的问题

允许对http和https的跨源请求

Leo*_*eoA 8 apache .htaccess https cors

我的网站支持http和https协议.但是在.htaccess文件中使用下面的代码,我只能设置一个域来允许CORS请求:

Header set Access-Control-Allow-Origin: http://example.com

我想允许CORS用于我的站点的http和https版本(不仅仅是"*")并尝试了解决方案: Access-Control-Allow-Origin多个源域?

但问题是所有解决方案都依赖于Origin请求中的头,这可能不存在并且也不安全.(任何人都可以在他们的请求中放置原始标题)

我想知道请求是否已通过https提供,并使用此信息设置正确的CORS标头.像这样的东西:

SetEnvIf servedOverHttps httpsOrigin=true
Header set Access-Control-Allow-Origin: https://example.me env=httpsOrigin

SetEnvIf notServedOverHttps httpOrigin=true
Header set Access-Control-Allow-Origin: http://example.me env=httpOrigin
Run Code Online (Sandbox Code Playgroud)

我如何才能发现这是一个https请求?

adv*_*ncd 4

您尝试过使用HTTPS变量吗?

"on"它将针对所有 https 请求设置为。您的 .htaccess 应该如下所示

Header set Access-Control-Allow-Origin: http://example.com             #default
Header set Access-Control-Allow-Origin: https://example.com env=HTTPS   #override if https
Run Code Online (Sandbox Code Playgroud)

  • 如果从 php 文件以编程方式设置标头会怎样? (5认同)

归档时间:

查看次数:

11109 次

最近记录:

9 年,9 月 前
Access-Control-Allow-Origin多个源域? 985
更多相关链接
相关归档
Certbot Apache错误"名称重复以前的WSGI守护程序定义." 17
不能将HTTPS与ServerXMLHTTP对象一起使用 10
mod_evasive for nginx? 7
ADFS-ID1059:由于URL方案不是https并且requireSsl设置为true,因此无法对用户进行身份验证 6
HTACCESS RewriteCond没有搞乱localhost 4
Apache可以处理多少个连接/多少带宽? 3
htaccess - 页面没有正确重定向 3
替换一个单词后.htaccess重定向? 2
htaccess mod_rewrite 2
htaccess将所有图像重定向到不同的位置,并将图像名称放在新的URL中 2
难疑归档
在函数中使用全局变量 2939
如何在Git中获取当前分支名称? 2321
如何确定Python变量的类型? 1437
在JavaScript中停止setInterval调用 1332
如何一次删除所有Git stashes? 1280
const int*,const int*const和int const*之间有什么区别? 1262
如何使用jQuery更改超链接的href 1231
如何从主机获取Docker容器的IP地址? 1221
R无法解析 - Android错误 1056
如何检查对象是否在JavaScript中有密钥? 1047