Php api域与本地域的CORS问题_Php_.htaccess_Cors

Php api域与本地域的CORS问题

php .htaccess cors

Php api域与本地域的CORS问题,php,.htaccess,cors,Php,.htaccess,Cors,我有以下CORS问题：我用Grunt模拟我的本地环境development mydomain.com.br:9000。它尝试访问名为API test.mydomain.com.br的远程API。我对这件事有异议无法加载XMLHttpRequest。 “Access Control Allow Origin”标头具有一个值 “”不等于提供的值起源。因此，源“”是不允许访问我还有一个测试环境http://test.mydomain.com.br这样就可以正常工作了。为什么标题http://

我有以下CORS问题：

我用Grunt模拟我的本地环境

development mydomain.com.br:9000

。它尝试访问名为

API test.mydomain.com.br

的远程API。我对这件事有异议

无法加载XMLHttpRequest。 “Access Control Allow Origin”标头具有一个值 “”不等于提供的值起源。因此，源“”是不允许访问

我还有一个测试环境

http://test.mydomain.com.br

这样就可以正常工作了。为什么标题

http://test.mydomain.com.br

而非

http://api-test.mydomain.com.br

这是我域中的

cors.php

文件

http://api-test.mydomain.com.br

：

<?
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header("Access-Control-Allow-Origin: http://test.mydomain.com.br");
    header("Access-Control-Allow-Origin: http://development-mydomain.com.br:9000");
    header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Allow-Methods: POST, GET, DELETE');
?>

更新：通过

不要多次设置标题。将其设置为实际需要的值一次

好的。。那么，如何使它同时与development.mydomain和test.mydomain一起工作呢？您可以使用

$\u SERVER['HTTP\u ORIGIN']

或

更新：因为我可以使用PHP，所以通过

header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header("Access-Control-Allow-Origin: http://test.mydomain.com.br");
header("Access-Control-Allow-Origin: http://development-mydomain.com.br:9000");