header - 配置哈密瓜
问题描述
产品:https ://cantaloupe-project.github.io/
我一直在寻找它,但找不到答案,我希望有人有类似的问题。
我想知道是否可以从服务器端 Access-Allow-Origin-Headers 进行配置?现在服务器正在返回“*”,而我想指定一个服务器列表。谢谢!
编辑:
好的,我将在此处添加更多详细信息:
- 我只想指定一个地址,所以这不是问题。
- 我将该集发送到服务器,但在响应中,我得到了
*. 我正在使用授权,所以我希望在响应中配置地址,而不是通配符。 - 我正在独立运行哈密瓜。
- 我宁愿省略架构中的中间点(例如 Nginx 等)
解决方案
看看https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
如您所见,您可以在那里设置特定的原点。但是,不允许使用多个可能的来源。因此,为了实现这一目标,您需要有点不合常规。可能的解决方案:
允许标题中的所有内容,在应用程序中过滤
您可以将 * 保留为标头值,但是,在应用程序中,您可以检查请求的发送位置。
你可以在你的架构中有一个中间点
因此,如果您有 domain1、domain2、...、domainn 可能向您请求,那么您可以确保将请求发送到这些域,并且他们会将服务器端的请求转发到您的站点,这将完全绕过浏览器限制。但是,为了实现这一点,您需要控制域的源代码,或者您需要能够为用户域强制执行这个新标准。