那些遇到过的问题

如何配置apache以使用Access-Control-Allow-Origin标头处理多个域?

gru*_*cha 16 apache ajax

我想配置apache以允许来自多个域但不是所有域的XMLHttpRequests.

这有效:

Header set Access-Control-Allow-Origin "*"
Run Code Online (Sandbox Code Playgroud)

但它不安全,我想允许我指定的域名,所以经过一些谷歌搜索我得到了这个:

Header set Access-Control-Allow-Origin "http://domain1.com http://domain2.com"
Run Code Online (Sandbox Code Playgroud)

但这只能获得第一个域名,第二个域名不被允许.如何正确指定多个域?

小智 40

您可以在.htaccess文件或vhost文件中使用SetEnvIf(在"目录"组内):

<IfModule mod_headers.c>
   SetEnvIfNoCase Origin "https?://(www\.)?(mydomain\.com|mydomain2\.com)(:\d+)?$" AccessControlAllowOrigin=$0
   Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
</IfModule>
Run Code Online (Sandbox Code Playgroud)

使用此代码,您可以允许访问

  • "mydomain.com"和"mydomain2.com"
  • 有没有"www." 在前
  • 有或没有端口号
  • http或https

您可以添加多个以|分隔的域 或者您可以使用regexp配置不同的子域或模式.

  • 太好了,除了我的工作,如果我把`Header set`而不是`Header add`. (3认同)
  • 如果我错了,请纠正我,但我认为你需要从第二行删除1美元.有了它,任何超过https的请求都会失败,因为$ 1会在https中捕获's'并将其附加到允许的URL的末尾(所以你最终得到.coms). (2认同)

归档时间:

查看次数:

22940 次

最近记录:

8 年,10 月 前
相关归档
错误回调{{readyState":4,"status":200,"statusText":"success"} 16
Perl Apache:Perl脚本显示为纯文本 16
在Apache中启用css和js文件的缓存 12
要求Chrome绕过XmlHttpRequest的本地缓存,就像在Firefox中一样吗? 9
使用godaddy安装ssl证书 7
作为AJAX调用的结果的HTML(PROs和CONs) 6
PHP中添加了额外的反斜杠 5
如何等待嵌套的异步jQuery AJAX请求完成? 5
如何使用谷歌应用程序验证Apache上的域名 5
比较http_referer值 0
难疑归档
什么是"大O"符号的简单英语解释? 4851
如何在JavaScript中创建字符串大写的第一个字母? 3565
使用Git将我的最后一次X提交压缩在一起 3294
如何让Git使用我选择的编辑器进行提交? 2362
如何使用CSS为文本或图像提供透明背景? 2211
什么是复制和交换习语? 1907
常规演员与static_cast与dynamic_cast 1661
如何在Git中完全替换另一个分支中的master分支? 1549
获取实例的类名? 1303
如何重置MySQL中的AUTO_INCREMENT? 1174