我在根域上有一个WordPress站点,使用WordPress API我从根域的子域中提取数据 - 我是否需要添加与此子域匹配的Access-Control-Allow-Origin-Header?如果是这样 - 有没有办法为每个子域添加多个Access-Control-Allow-Origin-Header。
示例:
WordPress网站: https://www.example.com
我是否需要在https://test.example.com上设置https://www.example.com的Access-Control-Allow-Origin-Header,即使它位于同一主域中?
我显然已经尝试过和不使用,并且90%的时间没有请求确实成功,但间歇性地失败了,所以我想了解它是否是必需的。
答案 0 :(得分:1)
我是否需要添加与此子域匹配的Access-Control-Allow-Origin-Header?
是。不同的子域名是不同的主机名,因此它是不同的来源。
有没有办法为每个子域添加多个Access-Control-Allow-Origin-Header。
不是这样。
或者:
*允许所有或 Origin标头,针对白名单进行检查,然后使用Access-Control-Allow-Origin标题中的值生成Origin