Php 了解访问控制允许源和缓存
在查询WordPress API时,我对我认为是缓存源报头的内容有一个问题。然而,我正在努力弄清楚到底发生了什么,以及如何修复它 首先,下面是发生的情况: 我有一个HubSpot页面,可以通过ajax查询WordPress API,特别是WP API菜单插件添加的端点-然后我构建菜单,这样当客户端(或营销团队之一)在WordPress中更新菜单时,菜单也会在HubSpot页面上更新 HubSpot页面位于WordPress站点的子域上,最初WordPress站点添加了标题访问控制允许源代码,并明确设置了子域URL 如果我浏览到HubSpot内的编辑屏幕-主菜单不会加载,但第二次调用(对于不同的菜单)成功。主菜单的错误如下所示:Php 了解访问控制允许源和缓存,php,wordpress,caching,http-headers,cors,Php,Wordpress,Caching,Http Headers,Cors,在查询WordPress API时,我对我认为是缓存源报头的内容有一个问题。然而,我正在努力弄清楚到底发生了什么,以及如何修复它 首先,下面是发生的情况: 我有一个HubSpot页面,可以通过ajax查询WordPress API,特别是WP API菜单插件添加的端点-然后我构建菜单,这样当客户端(或营销团队之一)在WordPress中更新菜单时,菜单也会在HubSpot页面上更新 HubSpot页面位于WordPress站点的子域上,最初WordPress站点添加了标题访问控制允许源代码,并明
add_filter( 'allowed_http_origins', 'my_add_origins' );
function my_add_origins($origins) {
$origins[] = 'https://preview.hs-sites.com';
$origins[] = 'http://subdomain.example.com';
return $origins;
}
add_filter( 'allowed_http_origins', 'my_add_origins' );
function my_add_origins($origins) {
$origins[] = 'https://preview.hs-sites.com';
$origins[] = 'http://subdomain.example.com';
return $origins;
}
问题1-这是因为源代码已被 WordPress网站 我现在已经在WordPress中的允许的\u http\u来源过滤器中添加了和,如下所示:
add_filter( 'allowed_http_origins', 'my_add_origins' );
function my_add_origins($origins) {
$origins[] = 'https://preview.hs-sites.com';
$origins[] = 'http://subdomain.example.com';
return $origins;
}
add_action( 'rest_api_init', function() {
remove_filter('rest_pre_serve_request', 'rest_send_cors_headers');
add_filter('rest_pre_serve_request', function($value) {
$domains = [
'https://preview.hs-sites.com',
'http://subdomain.example.com'
];
$allowed = get_http_origin();
if ($allowed && (in_array($allowed, $domains))) {
header("Access-Control-Allow-Origin:" . esc_url_raw($allowed));
} elseif (!$allowed) {
header("Access-Control-Allow-Origin: http://subdomain.example.com");
}
header('Access-Control-Allow-Methods: GET');
return $value;
});
});
出于安全原因,我希望避免在Access Control Allow Origin标头中添加通配符值。我真的很想知道发生了什么 尝试在服务器响应中添加一个值为
OriginVaryOriginOriginVary