Php 当从同一域的子域请求时,我是否需要访问控制允许源标题?
我在根域上有一个WordPress站点,我使用WordPress API从根域的子域中提取数据-我需要添加一个与此子域匹配的访问控制允许源标题吗?如果是,是否有一种方法可以为每个子域添加多址访问控制允许源标题 例如: WordPress网站: 其他站点 我是否需要将的Access Control Allow Origin标头设置为on,即使它位于同一主域上 很明显,我已经尝试过使用和不使用,90%的情况下,没有请求的情况下都会成功,但偶尔会失败,因此我想了解是否需要使用请求 是否需要添加与此子域匹配的访问控制允许源站标头 对。不同的子域是不同的主机名,因此它是不同的源 是否有一种方法可以为每个子域添加多个访问控制允许源标题 并非如此 要么: 使用*允许一切或 从请求中读取Origin头,对照白名单进行检查,然后使用Origin头中的值生成accesscontrolalloworiginPhp 当从同一域的子域请求时,我是否需要访问控制允许源标题?,php,wordpress,http-headers,Php,Wordpress,Http Headers,我在根域上有一个WordPress站点,我使用WordPress API从根域的子域中提取数据-我需要添加一个与此子域匹配的访问控制允许源标题吗?如果是,是否有一种方法可以为每个子域添加多址访问控制允许源标题 例如: WordPress网站: 其他站点 我是否需要将的Access Control Allow Origin标头设置为on,即使它位于同一主域上 很明显,我已经尝试过使用和不使用,90%的情况下,没有请求的情况下都会成功,但偶尔会失败,因此我想了解是否需要使用请求 是否需要添加与此子域
感谢您的闪电响应,白名单的好主意-我会这么做的。然而,请求在90%的时间内似乎都成功了,而当请求没有成功时,这似乎是因为子域正在缓存预览页面的来源并发送它,而不是实际的来源。如果它作为子域正确发送,则会成功