我正在尝试允许对“/ api / whateverEndpoint”进行调用,同时对所有其他调用保持CORS严格。
我遇到了这个链接Whitelisted CORS using Apache,它提供了原始过滤的解决方案:
# e.g. origin = https://host-b.local
SetEnvIfNoCase Origin "https://host-b.local" AccessControlAllowOrigin=$0
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
但我需要根据请求uri对此进行调整。
非常感谢任何想法
答案 0 :(得分:1)
所以你只需要根据与Request_URI
的匹配来设置变量,然后使用它;像这样:
SetEnvIf Request_URI "^/api/whateverEndpoint" IsAllowedEndpoint
Header set Access-Control-Allow-Origin "*" env=IsAllowedEndpoint