Calculer Girl
  1. Calculer Girl
  3. .htaccess – comment définir dynamicment les en-têtes par domaine?
Intereting Posts
“Aucun module nommé xxx” n’apparaît toujours après l’installation du package Erreur de syntaxe dans httpd.conf: Impossible de charger les modules / mod_wsgi.so: libpython2.7.so.1.0: impossible d’ouvrir le fichier object partagé Le pilote de périphérique USB linux zéro communique avec l’hôte Windows Analyse Keypress en Python Imprimer tableau en sh Homebrew mis à jour, mais dois-je m’inquiéter de `ne peut pas lier` + erreurs de suppression de chemin? Statistiques “rusage” Liste de répertoires affiche à la place de l’application Rails – Passager Apache CentOS 6 Apache ou PHP redirigeant vers l’URL impaire Utiliser une police d’un fichier ttf dans windows / direct3d Différence entre l’utilisation de ls et find to loop sur des fichiers dans un script bash Installation à distance de sites Web utilisant Git avec Nginx Récupère le chemin du répertoire par fd Comment spécifier JAVA_OPTS pour for solr? Bibliothèque JavaScript CSV Parser

.htaccess – comment définir dynamicment les en-têtes par domaine?

J’essaie de faire fonctionner CORS avec plusieurs domaines. 

Header add Access-Control-Allow-Origin "http://localhost, http://multiplay.io"

Cependant, il semble que la plupart des navigateurs ne supportent qu’un seul domaine. On m’a dit que la solution consiste à définir l’en-tête par domaine entrant.

Comment faites-vous cela en utilisant le fichier .htaccess?

Si vous ne souhaitez alterner que deux valeurs, vous pouvez utiliser SetEnvIf pour différencier les deux. 

 SetEnvIf Referer "^http://localhost/" is_localhost Header add Access-Control-Allow-Origin http://localhost env=is_localhost Header add Access-Control-Allow-Origin http://multiplay.io env!=is_localhost

Il peut y avoir une solution plus élégante, mais quelque chose comme les directives (non testées) ci-dessus devraient fonctionner.

(Notez qu’il est sortingvial de falsifier un en-tête Referer, alors soyez conscient des implications de sécurité des en-têtes Referer lors de l’utilisation des en-têtes Referer pour pratiquement tout.)

De plus, si vous souhaitez simplement autoriser tous les hôtes, vous pouvez spécifier * au lieu de répertorier plusieurs noms d’hôte: 

 Header add Access-Control-Allow-Origin *

Mais je suppose que vous le saviez déjà et que vous ne voulez pas être aussi permissif.