我有许多子域名,如foo.website.com,bar.website.com等。 其中一个是resources.website.com,其中的资源需要可用于所有其他***。website.com子域。 显然,使用foo.website.com的浏览器(来自resources.website.com的.js资源)正在遇到CORS问题。
我正在尝试配置我的.htaccess资源.website.com以确定该请求是否来自***。website.com并且以下解决方案完美无缺
<FilesMatch "\.(js|css|ttf|otf|eot|woff|ico)$">
SetEnvIf Origin "http(s)?://(.*\.website\.com)$" AllowOrigin=*
Header add Access-Control-Allow-Origin %{AllowOrigin}e env=AllowOrigin
</FilesMatch>
我希望能够将.com(区域)保留在.htaccess之外的apache配置文件中。 (我在不同的区域下有多个环境,所以当代码(包括htaccess文件)部署在其他区域时,它是完全中立的)。 在apache配置文件中我有
SetEnv domain_zone com
..我想在上面的代码regexp(如果可能的话)中使用这个变量,如:
SetEnvIf Origin "http(s)?://(.*\.website\.%{domain_zone}e)$" AllowOrigin=*
..但我显然缺乏.htaccess技能。谢谢。