Я хочу настроить apache для разрешения XMLHttpRequests из нескольких, но не всех доменов.
Это работает:
Header set Access-Control-Allow-Origin "*"
Но это небезопасно, я хочу разрешить домены, указанные мной, поэтому после небольшого количества поисковых запросов я добрался до этого:
Header set Access-Control-Allow-Origin "http://domain1.com http://domain2.com"
Но это только поднимает первый домен, второй не разрешается. Как правильно указать несколько доменов?
вы можете использовать SetEnvIf в вашем файле .htaccess или в файле vhost (внутри группы "Каталог" ):
<IfModule mod_headers.c>
SetEnvIfNoCase Origin "https?://(www\.)?(mydomain\.com|mydomain2\.com)(:\d+)?$" AccessControlAllowOrigin=$0
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
</IfModule>
С помощью этого кода вы можете разрешить доступ из
Вы можете добавить несколько доменов, разделенных символом | или вы можете использовать regexp для настройки разных поддоменов или паттернов.
Header always append Access-Control-Allow-Origin: "http://domain1.com"
Header always append Access-Control-Allow-Origin: "http://domain2.com"