Browser 将CORS设置为传入请求IP_Browser_Ibmhttpserver

Browser 将CORS设置为传入请求IP

browser

Browser 将CORS设置为传入请求IP,browser,ibmhttpserver,Browser,Ibmhttpserver,我正在使用IBMHTTPServer9.0.0.7。有一个计划中的集成，用户通过chrome设置请求。 httpd.conf包含以下内容 <VirtualHost *:443> SSLEnable Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Header set Access-Control-Allow-Origin &

我正在使用IBMHTTPServer9.0.0.7。有一个计划中的集成，用户通过chrome设置请求。 httpd.conf包含以下内容

<VirtualHost *:443>
 SSLEnable
 Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
 Header set Access-Control-Allow-Origin "*"
 Header set Access-Control-Allow-Methods "GET,PUT,POST,DELETE,PATCH,OPTIONS"
 Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization, 
 Access-Control-Request-Method, Access-Control-Request-Headers, Credentials"
 Header set Access-Control-Allow-Credentials "true"
</VirtualHost>

因为集成是基于浏览器的。i、 e用户将通过浏览器访问API。我认为解决方案是将

头设置访问控制允许源设置为传入请求IP
你知道怎么做吗。
顺便说一句，除了可以更改HTTP服务器设置之外，我无法控制此集成。
它需要发起XHR请求的源站，错误消息中有：http://localhost:38359
如果需要支持不带*（由于使用凭据）的多个源，则需要将其设置为以Origin:header作为输入的条件
例如：
SetEnvIf Origin "http(s)?://(localhost:38359)$" ACAO=$0
SetEnvIf Origin "http(s)?://(some-other-origin-allowed)$" ACAO=$0
Header always set Access-Control-Allow-Origin %{ACAO}e env=ACAO

SetEnvIf Origin "http(s)?://(localhost:38359)$" ACAO=$0
SetEnvIf Origin "http(s)?://(some-other-origin-allowed)$" ACAO=$0
Header always set Access-Control-Allow-Origin %{ACAO}e env=ACAO