这是我的conf:
Header set Access-Control-Allow-Origin: https://my.url.com
Header set Access-Control-Allow-Origin: https://my.other.url.com
Header always set Access-Control-Allow-Credentials "true"
Header set Access-Control-Allow-Headers "Authorization, Origin, X-Requested-With, Content- Type, Accept"
Header set Access-Control-Allow-Methods: "GET, POST"
这适用于一台服务器。在另一台服务器上,我在控制台中获取了一个ajax调用:
XMLHttpRequest无法加载https://stupid.server.com。 ' Access-Control-Allow-Origin'仅限白名单' https://my.url.com,https://my.other.url.com'。
Origin' https://my.url.com'不在列表中,因此不允许访问。
稀释!!这是一个惊人的名单!