php - 访问控制允许带有和不带有 www 的来源
问题描述
我使用以下标头构建了一个 php API:
header("Access-Control-Allow-Origin: https://my-domain.de");
有了这个,我只能从而https://my-domain.de不是从https://www.my-domain.de
我得到:
Origin https://www.my-domain.de is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://my-domain.de/checkin/api/generateUser.php due to access control checks.
我怎样才能使它同时适用于:www 和没有 www?
解决方案
您可以添加另一行:
header("Access-Control-Allow-Origin: https://my-domain.de");
header("Access-Control-Allow-Origin: https://www.my-domain.de");
PHP 不支持通配符头,你要么支持所有域:
header("Access-Control-Allow-Origin: *");
或具体如上
推荐阅读
- r - 如何总结 R 中的字符、因子和数值向量
- javascript - 如何设置对变量的承诺响应
- reactjs - react-redux 道具未更新
- javascript - Vuejs2 监听页面滚动失败
- scala - 如何在 AWS Glue 在 Spark 中创建的 Dataframe 上运行 SQL SELECT?
- codeigniter - 如何在一列中获取所有数据?
- java - 如何实现联合查找算法?
- javascript - 我的浏览器没有执行我的 Javascript 代码。浏览器只是按照在我的文本编辑器上编写的方式输出它
- kubernetes - 无法让 Minikube 在 Windows 10 上运行
- java - 使用 Groupie (Kotlin) 时 RecyclerView 不可见