Voglio configurare apache per consentire XMLHttpRequests da più domini, ma non tutti.Come configurare apache per gestire più domini con l'intestazione Access-Control-Allow-Origin?
Questo funziona:
Header set Access-Control-Allow-Origin "*"
Ma è pericoloso, voglio permettere domini specificati da me, così dopo un po 'di googling ho avuto modo di questo:
Header set Access-Control-Allow-Origin "http://domain1.com http://domain2.com"
Ma questo raccoglie solo fino primo dominio, il secondo non è permesso. Come specificare correttamente più domini?
primo suggerimento che ho provato che funziona in modo affidabile –
Grande, tranne il mio lavorato solo se metto 'Header set' invece di' Header add'. –
Correggimi se sbaglio, ma penso che sia necessario rimuovere $ 1 dalla seconda riga. Con la sua presenza, qualsiasi richiesta su https fallirà, perché $ 1 cattura la "s" in https e la aggiunge alla fine dell'URL consentito (così si finisce con .com). – jonathanm