У меня 2 поддомена, av.xyz.example и video.xyz.example. Я хочу включить CORS для video.xyz.example на av.xyz.example.
Я добавил следующий фрагмент кода в файл конфигурации apache для av.xyz.com
Header set Access-Control-Allow-Origin "video.xyz.example"`
Но я получаю следующую ошибку
Заголовок Access-Control-Allow-Origin содержит недопустимое значение video.xyz.example. Происхождение 'https: //video.xyz.example'поэтому не разрешен доступ'.
Я пробовал делать это с * и все еще получил ошибку, что это недопустимо для подстановочного знака, попытался сделать это с помощью - ^(.*\.xyz\.example)$ и все еще получил ошибку, недопустимое значение.
Какое значение должно быть правильным в моем сценарии?
Если вы пытаетесь найти решение проблем с межсайтовым происхождением на всех поддоменах вашего домена, здесь есть гораздо более надежный ответ:
Привет, я смог решить эту проблему с помощью этого кода
<IfModule mod_headers.c>
SetEnvIfNoCase Origin "https?://(www\.)?(xyz\.com|video\.xyz\.com)(:\d+)?$" ACAO=$0
Header set Access-Control-Allow-Origin %{ACAO}e env=ACAO
</IfModule>
Похоже, вы неправильно указываете происхождение. Попробуйте вместо этого:
Header set Access-Control-Allow-Origin "https://video.xyz.example"