Нет "Access-Control-Allow-Origin" для одного домена с двумя разными поддоменами / проблема CORS
Есть много тем о "Access-Control-Allow-Origin", но я не смог найти ни одного для Openseadragon, который бы относился к имени субдомена. Мой сайт exampple.domain.com пытается открыть DZI с anotherexampple.domain.com, и у меня есть ошибка:
XMLHttpRequest не может загрузить anotherexampple.domain.com/123.dzi. В запрошенном ресурсе отсутствует заголовок "Access-Control-Allow-Origin". Поэтому происхождение ' exampple.domain.com ' не разрешено.
Оба сайта используют один и тот же протокол HTTPS, а сервером является IIS
Сервер для exampple.domain.com настроен с:
Access-Control-Allow-Origin: *
И сервер для anotherexampple.domain.com настроен с:
Access-Control-Allow-Origin: *.domain.com
Также openseadragon имеет настройки:
crossOriginPolicy: 'Anonymous',
ajaxWithCredentials: false,
Может кто-нибудь сказать мне, как исправить проблему CORS для одного домена с разными поддоменами? Заранее спасибо.
1 ответ
Access-Control-Allow-Origin: *.domain.com
Access-Control-Allow-Origin заголовок не поддерживает частичные символы подстановки.
Либо использовать * или полное имя происхождения.
Вы можете прочитать Origin Заголовок запроса, шаблон соответствуют ему, а затем выводят его на сервер, если вы хотите внести все в белый список в определенном домене.
В запрошенном ресурсе отсутствует заголовок "Access-Control-Allow-Origin".
Возможно, вы пытались установить Access-Control-Allow-Origin заголовок, но это явно не сработало. Вам необходимо пересмотреть свою конфигурацию.
Эта ссылка имеет хорошее объяснение возможных значений для 'Access-Control-Allow-Origin'. к сожалению, у вас нет много вариантов, кроме "*" или один домен, как " http://example.com/"