多访问控制允许Wordpress functions.php中的源CORS头_Php_Wordpress_Cors

多访问控制允许Wordpress functions.php中的源CORS头

php wordpress cors

多访问控制允许Wordpress functions.php中的源CORS头,php,wordpress,cors,Php,Wordpress,Cors,我希望使用Wordpress的functions.php而不是apache/nginx指令来允许多个（两个，更具体地说）来源。目前我有： function my_customized_rest_cors() { remove_filter( 'rest_pre_serve_request', 'rest_send_cors_headers' ); add_filter( 'rest_pre_serve_request', function( $value ) {

我希望使用Wordpress的functions.php而不是apache/nginx指令来允许多个（两个，更具体地说）来源。目前我有：

function my_customized_rest_cors() {
   remove_filter( 'rest_pre_serve_request', 'rest_send_cors_headers' );
   add_filter( 'rest_pre_serve_request', function( $value ) {
           header( 'Access-Control-Allow-Origin: https://my.1stsite.com' );
           header( 'Access-Control-Allow-Methods: GET,POST,OPTIONS' );
           header( 'Access-Control-Allow-Credentials: true' );
           header( 'Access-Control-Expose-Headers: Link', false );
           header( 'Access-Control-Allow-Headers: X-Requested-With, Authorization, Content-Type' );
           header( 'Vary: Origin' );
           return $value;
   } );
}

我应该如何修改它？

：

指定原点。只能指定一个原点

因此，您需要使其成为动态的，并输出与实际请求匹配的来源

您可以在

Origin

请求头中找到该信息。但是，请确保它在您希望首先允许的内容的“列表”中（

in_array

可以很容易地用于这样的检查）-否则，如果您只是将

Origin

标题的内容回复为未选中此点，您实际上会将其打开到每个来源。

我在这个线程中找到了我的问题的答案：