Erlaubt cross-origin-requests für http und https
Meiner website unterstützt sowohl http-und https-Protokolle. Aber mit dem code unten .htaccess-Datei, ich kann nur eine domain zu ermöglichen CORS-Anfragen:
Header set Access-Control-Allow-Origin: http://example.com
Möchte ich ermöglichen, CORS für http-und https-Versionen meiner Website (nicht nur "*") und versucht die Lösungen hier:
Access-Control-Allow-Origin Mehrere Origin-Domains?
Aber das problem ist, dass alle Lösungen stützen sich auf Origin
- header in der Anforderung, die möglicherweise nicht vorhanden und auch nicht sicher ist. (kann jeder einen origin-header in Ihrer Anfrage)
Ich möchte wissen, ob der Antrag zugestellt worden ist, die über https und verwenden diese Informationen, um die entsprechende CORS-header. So etwas wie dieses:
SetEnvIf servedOverHttps httpsOrigin=true
Header set Access-Control-Allow-Origin: https://example.me env=httpsOrigin
SetEnvIf notServedOverHttps httpOrigin=true
Header set Access-Control-Allow-Origin: http://example.me env=httpOrigin
Wie finde ich heraus, dass es ist eine https-Anforderung?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Haben Sie versucht, mit
HTTPS
variable?Wird es zu
"on"
für alle https-requests.Ihre .htaccess sollte so Aussehen