Dot-Htaccess

為子域啟用跨域

  • June 6, 2019

我有 2 個子域,av.xyz.example並且video.xyz.example. 我想為video.xyz.exampleon啟用 CORS av.xyz.example

我在 apache 配置文件中添加了以下程式碼片段av.xyz.com

Header set Access-Control-Allow-Origin "video.xyz.example"`

但我收到以下錯誤

“Access-Control-Allow-Origin”標頭包含無效值“video.xyz.example”。因此,不允許訪問來源“ https://video.xyz.example ”。`

我嘗試使用它,*但仍然得到一個錯誤,它不允許使用萬用字元,嘗試使用它 -^(.*\.xyz\.example)$並且仍然得到錯誤,無效值。

在我的場景中,正確的值應該是什麼?

嗨,我能夠使用此程式碼解決它

<IfModule mod_headers.c>
  SetEnvIfNoCase Origin "https?://(www\.)?(xyz\.com|video\.xyz\.com)(:\d+)?$" ACAO=$0
  Header set Access-Control-Allow-Origin %{ACAO}e env=ACAO
</IfModule>

如果您正在嘗試為您的域的所有子域找到跨站點起源問題的解決方案,這裡有一個更可靠的答案:

https://stackoverflow.com/a/39668584/1402498

引用自:https://serverfault.com/questions/923165

相關問答

Dot-Htaccess

如果參數值不是葡萄牙語-pt,.htaccess 重定向(僅強制 WHMCS 一個 LANG)

  • October 9, 2022
檢視問答
Nginx

如果找不到文件,則重定向到其他伺服器和域

  • April 29, 2022
檢視問答
Dot-Htaccess

如何使 mod_rewrite 強制重定向?

  • January 25, 2022
檢視問答
Nginx

htaccess 匹配所有單詞直到最後一個斜杠並重定向 301

  • November 1, 2021
檢視問答
Dot-Htaccess

.htaccess - 從基本身份驗證保護中排除文件夾

  • October 13, 2021
檢視問答
Dot-Htaccess

Apache 選項 - 子目錄的索引

  • September 27, 2021
檢視問答