Php api域与本地域的CORS问题
我有以下CORS问题: 我用Grunt模拟我的本地环境Php api域与本地域的CORS问题,php,.htaccess,cors,Php,.htaccess,Cors,我有以下CORS问题: 我用Grunt模拟我的本地环境development mydomain.com.br:9000。它尝试访问名为API test.mydomain.com.br的远程API。我对这件事有异议 无法加载XMLHttpRequest。 “Access Control Allow Origin”标头具有一个值 “”不等于提供的值 起源。因此,源“”是 不允许访问 我还有一个测试环境http://test.mydomain.com.br这样就可以正常工作了。为什么标题http://
development mydomain.com.br:9000
。它尝试访问名为API test.mydomain.com.br
的远程API。我对这件事有异议
无法加载XMLHttpRequest。
“Access Control Allow Origin”标头具有一个值
“”不等于提供的值
起源。因此,源“”是
不允许访问
我还有一个测试环境http://test.mydomain.com.br
这样就可以正常工作了。为什么标题http://test.mydomain.com.br
而非http://api-test.mydomain.com.br
这是我域中的cors.php
文件http://api-test.mydomain.com.br
:
<?
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header("Access-Control-Allow-Origin: http://test.mydomain.com.br");
header("Access-Control-Allow-Origin: http://development-mydomain.com.br:9000");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods: POST, GET, DELETE');
?>
更新:通过
不要多次设置标题。将其设置为实际需要的值一次 好的。。那么,如何使它同时与development.mydomain和test.mydomain一起工作呢?您可以使用
$\u SERVER['HTTP\u ORIGIN']
或*
更新:因为我可以使用PHP,所以通过
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header("Access-Control-Allow-Origin: http://test.mydomain.com.br");
header("Access-Control-Allow-Origin: http://development-mydomain.com.br:9000");