程序员经验分享-hwhale

使用访问控制源指定多个子域

2024-01-02

我试图允许访问我网站上的每个子域,以便允许跨子域 AJAX 调用。有没有办法指定网站的所有子域,例如*.example.com或者,当我列出多个域时,为什么以下内容不起作用:

header('Access-Control-Allow-Origin: http://api.example.com http://www.example.com');

我已阅读以下问题,除了我想要访问子域而这个问题指的是通用域这一事实之外,该问题似乎与此问题相似(如果不一样)。

访问控制允许来源多源域? https://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains

如果上述问题是这个问题的解决方案,那么我如何从标头中检索来源。看来 $_SERVER['HTTP_ORIGIN'] 非常不可靠,甚至不能跨浏览器。我需要能够在任何浏览器中看到在尝试使用 JavaScript 发送 AJAX 调用时可能显示错误的源。


这个问题的解决方案是使用$_SERVER['HTTP_ORIGIN']变量来确定请求是否来自允许的域,然后有条件地设置Access-Control-Allow-Origin像这样:

$allowed_domains = [/* Array of allowed domains*/];

if (in_array($_SERVER['HTTP_ORIGIN'], $allowed_domains)) {
    header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

javascript

AJAX

header

crossdomain

使用访问控制源指定多个子域 的相关文章

  • 动画进度元素值

    我有一个progress元素 该元素如下所示 div class container div div div

  • 在 Yii 的标准中如何获得计数 (*)

    我正在尝试构建一个具有以下内容的查询group by属性 我正在尝试得到id和count它一直告诉我count is invalid列名 我怎样才能得到count来自group by询问 工作有别名 伊伊 1 1 11 其他不及格 crit

  • 如何在 Zend MVC 中实现 SSL

    我之前已经通过使用特定的安全文件夹 例如服务器上的 https 文件夹与 http 文件夹 实现了安全页面 我已经开始使用 Zend Framework 并希望应用程序的某些部分 例如登录 使用 https 我在谷歌上搜索过 甚至在这里搜索

  • PHP print_r() 中 _r 的含义是什么?

    我见过这个答案 https stackoverflow com questions 13103410 what does r suffix mean就这样 但我不确定它对于 PHP 是否相同 如果是 可重入的含义是什么 From PHP n

  • 在为 RXJS 可观察量编写测试时,如何避免让调度程序通过我的业务逻辑?

    我发现使某些测试通过的唯一方法是显式地将调度程序传递给函数 为了便于说明 请考虑以下函数 function doStuff stream return stream delay 100 filter x gt x 2 0 map x gt

  • JavaScript 中数组的 HTML 数据列表值

    我有一个简单的程序 它必须从服务器上的文本文件中获取值 然后将数据列表填充为输入文本字段中的选择 为此 我想要采取的第一步是我想知道如何动态地将 JavaScript 数组用作数据列表选项 我的代码是

  • Google Chrome 106 可拖动导致元素消失

    使用拖放元素时 绝对定位元素中包含的大多数其他元素都会从屏幕上消失 如果我调整窗口大小 这些元素会出现 但在开始拖动时会再次消失 我在最新版本的 Google Chrome 106 和 Beta 版本 107 0 5304 18 以及现在的

  • 在d3.js中将2D形状转换为3D,并根据ANGULAR中的值调整高度

    我正在使用 d3 js v6 创建以下 2D 图表表示的 3D 图表 这个圆圈中有多个正方形 每个正方形都根据值分配了一种颜色 值越大 正方形越暗 现在我想将其转换为 3D 形状 其中当值变高时 只有特定正方形的高度会增加 因此结果在某种程

  • IE11不监听MSFullscreenChange事件

    我正在尝试使用 Bigscreen js 在 IE11 中使用全屏 但 IE11 不监听 MS FullscreenChange 事件 document addEventListener MSFullscreenChange functio

  • 将数组排序为第一个最小值、第一个最大值、第二个最小值、第二个最大值等

    编写一个JS程序 返回一个数组 其中第一个元素是第一个最小值 第二个元素是第一个最大值 依此类推 该程序包含一个函数 该函数接受一个参数 一个数组 该函数根据要求返回数组 输入示例 array 2 4 7 1 3 8 9 预期输出 1 9

  • Twitter 嵌入时间轴小部件

    我继续下载http platform twitter com widgets js http platform twitter com widgets js And the http platform twitter com embed t

  • Chartjs刻度标签位置

    尝试让 Y 轴刻度标签看起来像image https i stack imgur com XgoxX png 位于秤顶部且不旋转 缩放选项当前如下所示 scales yAxes id temp scaleLabel display true

  • 如何从 Laravel 执行存储过程

    我需要在表单提交数据后执行存储过程 我让存储过程按照我想要的方式工作 并且我的表单正常工作 我只是不知道从 laravel 5 执行 sp 的语句 它应该是这样的 执行 my stored procedure 但我似乎在网上找不到类似的东西

  • 当用户单击链接时,如何记录 MixPanel 事件?

    当用户单击某种类型的链接时 我试图在 MixPanel 中记录一个事件 我正在使用 JQuery 不引人注意地完成此操作 据我所知 我需要添加一个回调函数 以便在记录事件后将用户带到 URL 这是我正在使用的代码 不幸的是

  • JavaScript 代码在不使用 ActiveX 的情况下截取网站屏幕截图

    我有一个用户与之交互的 JavaScript 应用程序 我需要保存当前界面的外观 裁剪出我需要的部分 或者通过指定div只拍摄我需要的部分 然后发送回服务器 显然任何外部服务都无法做到这一点 我需要一个 JavaScript 或Flash

  • 如何将函数内的捕获错误传递给父级

    我有这几行代码示例 想知道下面的逻辑到底如何 try var response child console log why here catch err console log should show this err function c

  • 如何清除 APC 缓存而不使 Apache 崩溃?

    如果 APC 存储大量条目 清除它们会导致 httpd 崩溃 如果 apc clear cache user 花费的时间超过 phps max execution time 调用 apc clear cache 的脚本 将在之前被 php

  • 使用 PHP 将 latin1_swedish_ci 转换为 utf8

    我有一个数据库 里面充满了类似的值 Dhaka 应该是 Dhaka 因为我在创建数据库时没有指定排序规则 现在我想修复它 我无法从最初获取数据的地方再次获取数据 所以我在想是否可以在 php 脚本中获取数据并将其转换为正确的字符 我已将数据

  • 用于 C# XNA 的 Javascript(或类似)游戏脚本

    最近我准备用 XNA C 开发另一个游戏 上次我在 XNA C 中开发游戏时 遇到了必须向游戏中添加地图和可自定义数据的问题 每次我想添加新内容或更改游戏角色的某些值或其他内容时 我都必须重建整个游戏或其他内容 这可能需要相当长的时间 有没

  • 使用 crypt() 加密

    我目前正在做一个非常安全的登录系统 但我是 crypt 函数的新手 需要一些快速帮助 我在注册过程中使用 crypt 加密密码字符串并将其保存到数据库中 但是 我如何在登录过程中解密密钥 或者我应该怎么做 或者是否可以对提交的密码字符串进行

随机推荐

  • 为什么 chrome 中的 height() 值与 safari 中不同?

    我的脚本是这样的 ajax url url type GET dataType json contentType application json charset utf 8 success function result done fun

  • 如何在 vspackage 中获取当前解决方案配置?

    我正在制作 Visual Studio 包 我需要知道打开的解决方案名称和配置 我怎样才能得到这些信息 如果您有 EnvDTE 的参考 您可以使用dte Solution and dte Solution SolutionBuild Act

  • 时间间隔内的Mongo聚合

    我有一些日志数据存储在 mongo 集合中 其中包括 request id 形式的基本信息以及将其添加到集合中的时间 例如 id ObjectId 55ae6ea558a5d3fe018b4568 request id 030ac9f1 a

  • 使用转换时替换 UIWindow 的 rootViewController 似乎存在泄漏

    环境 iOS 9 2Xcode 7 2 我正在寻找更换UIWindow 的 rootViewController https developer apple com library ios documentation UIKit Refer

  • laravel中api中间件的作用是什么

    我在 laravel 8 有一个简单的问题 我测试了两个代码 但没有发现任何差异 它们对我来说看起来一样 即使我点击了很多时间 两者都给了我 太多的请求 Route middleware api gt get user function R

  • R:每两个月休息一次的削减功能

    我从某处了解到Date我们可以使用的向量cut分成垃圾箱 cut dates breaks quarter 现在我想更改它 使其每两个月中断一次 我该怎么做 我尝试通过以下方式查找它 cut 但它甚至不会表明我可以使用 quarter or

  • SQL 中缺少右括号错误是什么原因造成的?

    我已经尝试运行以下 SQL 命令几个小时了 我不断收到错误消息 ORA 00907 缺少右括号错误 我知道这意味着某处存在语法错误 但我已经检查了代码很多次 但仍然无法弄清楚 任何帮助将不胜感激 CREATE TABLE Employees

  • PTRACE_SINGLESTEP是如何实现的?

    据我所知 我可能是错的 没有办法只执行onex86 64 系统上的指令 也许您可以执行后跟 ud2 操作码的指令来触发信号 但是您必须担心指令会修改控制流并转到其他地方 然而 如果我理解正确的话 ptrace 系统调用有一个 SINGLES

  • 我可以使用哪些工具来分析 Internet Explorer 的网络捕获日志?

    我正在使用 Internet Explorer 9 中内置的 F12 开发人员工具来捕获站点上的网络流量 此信息可以保存到 XML 默认 或 CSV 文件 XML 文件似乎包含更多信息 但我很难找到任何可以读取这些信息的应用程序 使用 In

  • SQLITE3 VACUUM,“数据库或磁盘已满”

    我正在尝试运行VACUUM在我的数据库上运行命令 但我似乎空间不足 gt sqlite3 mydatabase db VACUUM Error database or disk is full 数据库大约有 36 GB 我运行它的驱动器看起

  • 如何使用 PHP 获取上一年

    我如何使用 PHP 获得上一年的值 有没有预定义的函数 try echo date Y strtotime 1 year

  • python-ldap 和 Microsoft Active Directory:连接和删除用户

    python ldap newb在这里 我正在尝试使用以下示例代码来执行此操作 import ldap first you must bind so we re doing a simple bind first try l ldap op

  • 向下滚动时显示导航栏

    我有一个带有隐藏导航栏的简单代码 但我想要的是在向下滚动时显示它 我怎样才能做到这一点 struct ContentView View var body some View NavigationView ScrollView showsIn

  • Dagger2 不生成 Daggercomponent 类

    Dagger2 没有在 android studio 中生成任何组件类 我知道这是一个已知问题 而我已经在 android studio 中尝试了几乎所有实现方法 并尝试了各种教程 但每次我在这里遇到问题时 它都无法构建 dagger组件班

  • 在 Eclipse 上创建 Android 模块化应用程序

    我目前正在将一个用于在 J2ME 上构建应用程序的框架移植到 Android 该框架由多个编译为库 jar 的项目组成 每个单独的 JAR 都可以包含图形数据 资源 J4ME 屏幕等 每个项目通常都有一个明确定义的入口点 模块 当有人想要使

  • __doPostBack() 导致回发但不调用 aspx 页面中的按钮单击事件

    我正在使用一个有按钮的 aspx 页面

  • Firebase Facebook 身份验证:电子邮件验证始终为假

    正如标题所说 无论我如何尝试登录Facebook emailVerified字段始终为 false 这是设计使然吗 我现在已经阅读了整个 firebase 文档 似乎找不到任何与此相关的信息 只是为了确定 我尝试过 4 种不同的verifi

  • 如何在C库中使用opendir和readdir忽略隐藏文件

    这是一些简单的代码 DIR pd opendir xxxx struct dirent cur while cur readdir pd puts cur gt d name 我得到的有点混乱 包括点 点对点 和以以下结尾的文件名 我想做与

  • 在保持区域的同时旋转位图(矩形)

    如何在保持原始位图面积的同时将位图旋转给定的度数 即 我旋转宽度 100 高度 200 的位图 我的最终结果将是更大的图像 但旋转的部分仍将具有 100 200 的面积 图形转换功能非常适合此目的 创建所需大小的新位图 基于该位图创建图形对

  • 使用访问控制源指定多个子域

    我试图允许访问我网站上的每个子域 以便允许跨子域 AJAX 调用 有没有办法指定网站的所有子域 例如 example com或者 当我列出多个域时 为什么以下内容不起作用 header Access Control Allow Origin

热门标签