Access-Control-Allow-Origin syntax
Ich will, dass Cross-origin resource sharing von allen sub-domain from.example.com.
So fügte ich ein Cross-origin-resource-sharing-header, wie unten angegeben, um eine Seite in subdomain1.to.example.com.
<?php header('Access-Control-Allow-Origin: *.from.example.com');
Und ich habe versucht auf die Seite zuzugreifen form subdomain1.from.example.com unter Verwendung von ajax.
Ich habe nicht die Antwort. Also ich habe gerade den header oben wie unten angegeben.
<?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');
Es funktioniert gut für die subdomain1.from.example.com nur.
Was war das Problem mit dem ersten header?
InformationsquelleAutor Habeeb Perwad | 2012-10-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wildcards sind nicht erlaubt in der
Access-Control-Allow-Origin
header. Es muss eine genaue übereinstimmung sein. Sie können entweder die Möglichkeit, alle domains, indem Sie den Wert auf*
oder bedingt echo den Wert derOrigin
- request-header, wenn Sie mit einer Ihrer domains erlaubt.Beachten Sie, dass die Herkunft spec erlaubt für mehrere Herkünfte, getrennt durch ein Leerzeichen. Allerdings bin ich nicht sicher, ob das funktioniert mit dem
Access-Control-Allow-Origin
header. Es kann einen Versuch Wert sein.InformationsquelleAutor monsur