Назад | Перейти на главную страницу

Как я могу установить Access-Control-Allow-Origin для нескольких доменов в apache2?

Я создал приложение на React с его серверной частью на Python Django. Я разместил приложение React в Heroku и приложение Django в AWS (apache2). Я столкнулся с проблемой CORS.

Я добавил следующие настройки конфигурации в свой файл конфигурации apache2:

<IfModule mod_headers.c>
    SetEnvIf Origin (.*) AccessControlAllowOrigin=$0
    # SetEnvIfNoCase Origin "https?://(www\.)?(floating-reef-53592\.herokuapp\.com|graph\.facebook\.com|ferosetest\.tk)(:\d+)?$" AccessControlAllowOrigin=$0
    Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    Header set Access-Control-Allow-Credentials true
    Header set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"
    Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
</IfModule>

Теперь я могу получить доступ к своему приложению React, но оно ограничивает graph.facebook.com, который я запросил в приложении Django. Как я могу это решить?