11

from.example.com のすべてのサブドメインからのクロスオリジン リソース共有を許可します。そこで、以下に示すクロスオリジン リソース共有ヘッダーをsubdomain1.to.example.comのページに追加しました。

<?php header('Access-Control-Allow-Origin: *.from.example.com');

そして、 ajaxを使ってsubdomain1.from.example.comというページフォームにアクセスしてみました。応答がありませんでした。そのため、上記のヘッダーを以下のように変更しました。

<?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');

subdomain1.from.example.comのみでうまく機能します。

最初のヘッダーの問題は何でしたか?

4

1 に答える 1

17

Access-Control-Allow-Originヘッダーではワイルドカードは使用できません。完全に一致する必要があります。値を に設定してすべてのドメインを許可するか、許可されたドメインのいずれかに一致する場合は、要求ヘッダー*の値を条件付きでエコーすることができます。Origin

Origin 仕様では、複数のオリジンをスペースで区切って指定できることに注意してください。ただし、これがAccess-Control-Allow-Originヘッダーで機能するかどうかはわかりません。試してみる価値があるかもしれません。

于 2012-10-05T15:13:31.460 に答える