Erlaubt cross-origin-requests für http und https

Meiner website unterstützt sowohl http-und https-Protokolle. Aber mit dem code unten .htaccess-Datei, ich kann nur eine domain zu ermöglichen CORS-Anfragen:

Header set Access-Control-Allow-Origin: http://example.com

Möchte ich ermöglichen, CORS für http-und https-Versionen meiner Website (nicht nur "*") und versucht die Lösungen hier:
Access-Control-Allow-Origin Mehrere Origin-Domains?

Aber das problem ist, dass alle Lösungen stützen sich auf Origin - header in der Anforderung, die möglicherweise nicht vorhanden und auch nicht sicher ist. (kann jeder einen origin-header in Ihrer Anfrage)

Ich möchte wissen, ob der Antrag zugestellt worden ist, die über https und verwenden diese Informationen, um die entsprechende CORS-header. So etwas wie dieses:

SetEnvIf servedOverHttps httpsOrigin=true
Header set Access-Control-Allow-Origin: https://example.me env=httpsOrigin

SetEnvIf notServedOverHttps httpOrigin=true
Header set Access-Control-Allow-Origin: http://example.me env=httpOrigin

Wie finde ich heraus, dass es ist eine https-Anforderung?

InformationsquelleAutor LeoA | 2015-04-18
Schreibe einen Kommentar