我使用以下代码在我的Google App Engine Python应用程序上实现了CORS:
approved_origin = 'https://example.com'
self.response.headers.add_header('Access-Control-Allow-Origin', approved_origin)
问题是我可以允许多个已批准的来源,并且希望同时允许http和https.
有谁知道是否可以这样做,如果是,那么语法是什么?我不希望让所有的起源"*".