Come consentire più domini di origine tramite Access-Control-Allow-Origin nel file web.config?

Question

Esiste comunque un permesso per più domini incrociati utilizzando Access-Control-Allow-Origin nel file web.config?

Attualmente sto usando * per consentire più domini contemporaneamente.

<add name="Access-Control-Allow-Origin" value="*" /> 

Ma io non voglio usare * perché è aperto per tutti i domini e ho solo voglia di consentire ad alcuni domini specifici.

Quindi, vi è comunque la possibilità di consentire più domini incrociati utilizzando Access-Control-Allow-Origin nel file web.config?

ho trovato alcuni Related posts:

• Access-control-allow-origin with multiple domains
• Access-Control-Allow-Origin Multiple Origin Domains?

ho già cercato di ottenere l'intestazione della richiesta per convalidare l'origine di richiesta (come suggerito in post 1) ma non ha avuto successo Poiché sto utilizzando un elemento iframe, quando provo a ottenere l'intestazione della richiesta, fornisce l'origine (dominio) dell'iframe. Ma qui voglio l'origine (dominio) originale dell'origine (dominio).

Answer 1

penso che il primo metodo dovrebbe funzionare, ma consente di avere una visione completa del problema iframe

è possibile ottenere il documento iframe genitore? sì, è possibile.

se si controlla this, si noterà che document.referrer dovrebbe funzionare all'interno dell'iframe.

quindi la prima soluzione dovrebbe essere valida.