1381 Stimmen

Thomas J Bradley avatar

Access-Control-Allow-Origin Multiple Origin Domains?

Gefragt el 31 de Oktober, 2009
Wann wurde die Frage gestellt
991841 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Gibt es eine Möglichkeit, mehrere Cross-Domains zuzulassen, indem man die Access-Control-Allow-Origin Kopfzeile?

Ich bin mir bewusst, dass die * aber sie ist zu offen. Ich möchte wirklich nur ein paar Domänen zulassen.

Ein Beispiel dafür ist Folgendes:

Access-Control-Allow-Origin: http://domain1.example, http://domain2.example

Ich habe den obigen Code ausprobiert, aber er scheint in Firefox nicht zu funktionieren.

Ist es möglich, mehrere Domänen anzugeben, oder muss ich mich auf eine beschränken?

Gefragt el 31 de Oktober, 2009 von Thomas J Bradley

Antworten

Zu viele Anzeigen?

1062voto

yesthatguy avatar
yesthatguy Punkte 10034

Die empfohlene Vorgehensweise scheint zu sein, dass Ihr Server den Origin-Header vom Client liest, diesen mit der Liste der Domains vergleicht, die Sie zulassen möchten, und bei Übereinstimmung den Wert der Origin Header zurück an den Client als die Access-Control-Allow-Origin Header in der Antwort.

Mit .htaccess können Sie das so machen:

# ----------------------------------------------------------------------
# Allow loading of external fonts
# ----------------------------------------------------------------------
<FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
    <IfModule mod_headers.c>
        SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.example|dev02.otherdomain.example)$" AccessControlAllowOrigin=$0
        Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
        Header merge Vary Origin
    </IfModule>
</FilesMatch>
Beantwortet el 5 de Dezember, 2009 von yesthatguy (10034 Punkte )

287voto

Nikolay Ivanov avatar
Nikolay Ivanov Punkte 4841

Eine andere Lösung, die ich in PHP verwende:

$http_origin = $_SERVER['HTTP_ORIGIN'];

if ($http_origin == "http://www.domain1.com" || $http_origin == "http://www.domain2.com" || $http_origin == "http://www.domain3.com")
{  
    header("Access-Control-Allow-Origin: $http_origin");
}
Beantwortet el 17 de September, 2011 von Nikolay Ivanov (4841 Punkte )

134voto

Jay Dave avatar
Jay Dave Punkte 1703

Das hat bei mir funktioniert:

SetEnvIf Origin "^http(s)?://(.+\.)?(domain\.example|domain2\.example)$" origin_is=$0 
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is

Beim Einsetzen .htaccess wird es mit Sicherheit funktionieren.

Beantwortet el 18 de Juni, 2012 von Jay Dave (1703 Punkte )

97voto

Staugaard avatar
Staugaard Punkte 1067

Ich hatte das gleiche Problem mit woff-fonts, mehrere Subdomains mussten Zugriff haben. Um Subdomains zuzulassen, fügte ich meiner httpd.conf etwas wie folgt hinzu

SetEnvIf Origin "^(.*\.example\.com)$" ORIGIN_SUB_DOMAIN=$1
<FilesMatch "\.woff$">
    Header set Access-Control-Allow-Origin "%{ORIGIN_SUB_DOMAIN}e" env=ORIGIN_SUB_DOMAIN
</FilesMatch>

Für mehrere Domänen können Sie einfach die Regex in SetEnvIf .

Beantwortet el 18 de Kann, 2011 von Staugaard (1067 Punkte )

78voto

mjallday avatar
mjallday Punkte 9394

Hier erfahren Sie, wie Sie den Origin-Header zurückgeben können, wenn er mit Ihrer Domain mit Nginx übereinstimmt. Dies ist nützlich, wenn Sie eine Schriftart für mehrere Subdomains bereitstellen möchten:

location /fonts {
    # this will echo back the origin header
    if ($http_origin ~ "example.org$") {
        add_header "Access-Control-Allow-Origin" $http_origin;
    }
}
Beantwortet el 13 de September, 2012 von mjallday (9394 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X