首先我尝试添加多个ifmodule,但它不起作用。
<ifModule mod_headers.c>
Header set Access-Control-Allow-Origin: http://domainurl1.com
</ifModule>
<ifModule mod_headers.c>
Header set Access-Control-Allow-Origin: http://domainurl2.com
</ifModule>
当尝试添加多个ifmodule时,只有最后一个(http://domainurl2.com)才能使用其他ifmodule。 然后我尝试使用它可以运行的代码,但我认为允许每个人都不安全
<ifModule mod_headers.c>
Header set Access-Control-Allow-Origin: “*”
</ifModule>
我有5个域名,我必须允许。 是否有任何解决方案可以添加我想要允许的多个域?
答案 0 :(得分:0)
如果您想要快速修复
,请尝试此操作<ifModule mod_headers.c>
Header add Access-Control-Allow-Origin "http://domainurl1.com"
Header add Access-Control-Allow-Origin "http://domainurl2.com"
</ifModule>
但是,这不是W3C推荐的解决方案,而应该让服务器从客户端读取Origin头,然后将其与允许域列表进行比较,最后将Origin头的值发送回客户端作为Access-Control-Allow-Origin标头。查看http://www.w3.org/TR/cors/#access-control-allow-origin-response-hea了解详情。