Access-Control-Allow-Origin構文

Question

from.example.comのサブドメインのすべてのクロスオリジンリソース共有を許可します。 そこで、以下に示すように、クロスソースリソース共有ヘッダーをサブドメイン1.to.example.comのページに追加しました。

<?php header('Access-Control-Allow-Origin: *.from.example.com'); 

そして私は、Ajaxを使用して、ページのフォームsubdomain1.from.example.comにアクセスしようとしました。 私は応答を得ていません。だから私はちょうど上記のヘッダーを以下のように変更しました。

<?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com'); 

それだけsubdomain1.from.example.comに適しています。

最初のヘッダーの問題は何ですか？

Answer 1

Access-Control-Allow-Originヘッダーにはワイルドカードを使用できません。それは完全一致でなければなりません。値を*に設定してすべてのドメインを許可するか、許可されたドメインの1つに一致する場合は条件付きでOriginリクエストヘッダーの値をエコーすることができます。

複数の原点を空白で区切ってOrigin spec allowsにしてください。しかし、これがAccess-Control-Allow-Originヘッダーで動作するかどうかはわかりません。それは試してみる価値があるかもしれません。