我知道这可以在服务器端处理,但我只是好奇我是否可以添加一行来过滤请求并且只允许.htaccess内的Ajax请求。
BTW,这是我的实施:
<IfModule mod_headers.c>
SetEnvIf Origin "https://(www\.)?(mydomain.com|beta.mydomain.com|mydomain.loc)$" AccessControlAllowOrigin=$0
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, X-CSRF-Token, X-XSRF-TOKEN"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Credentials true
</IfModule>