那些遇到过的问题

使用http和https

8 .htaccess

我对使用.htaccess文件了解不多.我试过研究.所以,也许有人可以帮助我在这里.我想同时允许https和http.让我解释.

http正在运行,但HTTPS上的网站在控制台中给我一个错误

XMLHttpRequest无法加载https://domain1.com/data.json."Access-Control-Allow-Origin"标头的值为" https://www.domain1.coms ",不等于提供的来源.因此,不允许来源" https://www.domain1.com "访问.

如果我将"http"更改为" https ",则适用于https网站,但http网站不起作用.我如何同时允许两者?

我希望这对你们有意义!感谢您的任何帮助!


这是我的代码:

<IfModule mod_headers.c>
    SetEnvIf Origin "http(s)?://(www\.)?(domain.com|domain2.com|domain3.com|domain4.com|domain5.com)$" AccessControlAllowOrigin=$0$1
    Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    Header set Access-Control-Allow-Credentials true
</IfModule>
Run Code Online (Sandbox Code Playgroud)

小智 2

正如另一个答案所指出的,$1应该删除 ,因为它是s附加https://到 URL 末尾的,因此应该更改为:

SetEnvIf Origin "http(s)?://(www\.)?(domain.com|domain2.com|domain3.com|domain4.com|domain5.com)$" AccessControlAllowOrigin=$0
Run Code Online (Sandbox Code Playgroud)

这将确保AccessControlAllowOrigin设置为Origin标头的确切值。

http://我认为有时工作的原因https://有时是因为浏览器很可能缓存来自服务器的响应。因此,您应该同时使用http://和进行响应https://,或者您应该指定Vary: Origin标头以通知浏览器响应取决于Origin标头。

我还建议更改Header addHeader set,Header mergeHeader append, 因为mod_headers文档指出:

add
The response header is added to the existing set of headers, even
if this header already exists. This can result in two (or more)
headers having the same name. This can lead to unforeseen
consequences, and in general set, append or merge should be used
instead.
Run Code Online (Sandbox Code Playgroud)

所以,我的建议是指定 Vary 标头:

<IfModule mod_headers.c>
    SetEnvIf Origin "http(s)?://(www\.)?(domain.com|domain2.com|domain3.com|domain4.com|domain5.com)$" AccessControlAllowOrigin=$0
    Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    Header set Access-Control-Allow-Credentials true
    Header merge Vary Origin
</IfModule>
Run Code Online (Sandbox Code Playgroud)

或者同时指定http://https://

<IfModule mod_headers.c>
    SetEnvIf Origin "https?://(www\.)?(domain.com|domain2.com|domain3.com|domain4.com|domain5.com)$" AccessControlAllowOrigin=$1$2
    Header append Access-Control-Allow-Origin http://%{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    Header append Access-Control-Allow-Origin https://%{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    Header set Access-Control-Allow-Credentials true
    Header merge Vary Origin
</IfModule>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1367 次

最近记录:

8 年,5 月 前
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
更多相关链接
相关归档
服务器无法读取htaccess文件,拒绝访问是安全的 48
.htaccess重定向性能 10
致命错误:require_once():需要打开失败 8
如何更正代理搜索引擎抓取请求的htaccess? 7
使用.htaccess文件删除CodeIgniter中的index.php 6
本地服务器识别的 HTTP 请求头,但在线服务器无法识别 4
easyphp和.htaccess 3
仅在404发生时才使用mod_rewrite 2
我如何找到我的httpd.conf文件? 2
.htaccess防止hitbots URI"发薪日"和"贷款" 2
难疑归档
如何修复android.os.NetworkOnMainThreadException? 2308
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
什么是C ??!??!操作员呢? 1911
JavaScript中的'new'关键字是什么? 1684
LINQ中的多个"order by" 1537
为什么要使用getter和setter/accessors? 1472
六角透明的颜色 1219
使用pip安装特定的软件包版本 1199
URL.Combine的URL? 1186
在Python中检查类型的规范方法是什么? 1171