当从同一个域的子域请求时,我是否需要访问控制 - 允许源标头?
问题描述:
我有一个WordPress网站在根域,使用WordPress API我从根域的子域拉数据 - 我需要添加一个访问控制 - 允许原始标题匹配这个子域吗?如果是这样 - 是否有办法为每个子域添加多个Access-Control-Allow-Origin-Header。当从同一个域的子域请求时,我是否需要访问控制 - 允许源标头?
例子:
WordPress站点:https://www.example.com
我需要在https://www.example.com设置的https://test.example.com访问控制允许来源 - 头即使它是在同一个主域上?
我明显尝试过,没有和90%的时间没有请求成功,但间歇性失败,所以我想了解是否需要或不。
答
我需要添加一个Access-Control-Allow-Origin-Header与这个子域匹配吗?
是的。不同的子域名是不同的主机名,因此它是不同的来源。
有没有办法为每个子域添加多个Access-Control-Allow-Origin-Header。
不是这样的。
或者:
- 使用
*以允许一切或 - 读取从请求中
Origin头,检查它针对白名单,然后使用从Origin报头中的值产生Access-Control-Allow-Origin
感谢闪电反应与白名单好主意 - 我会做到这一点。然而 - 请求似乎90%的时间成功 - 当它不是这样,它似乎是因为子域缓存预览页面原点并发送,而不是实际的原点。如果它作为子域正确发送,它会成功 – DJC