标签: apache http cors apache2
例如,我想限制仅来自以下方面的请求: box.com/my.point与整个box.com CORS是否可以控制子文件夹的来源?
box.com/my.point
box.com
答案 0 :(得分:0)
根据定义,Origin会not contain the path。
Origin
您可以基于Referer标头实现专有的解决方案,但是由于它是专有的,因此可能不会被所有客户端所尊重。 (选中Referer并仅在与您的路径匹配时答复CORS标头。)
Referer