我在多个子域(example.com,blog.example.com和app.example.com)之间拥有通用的身份验证表单。登录表单必须不论其中显示这些数据提交给example.com,所以我想利用CORS,但这:跨凭证凭证与资源共享
header("Access-Control-Allow-Origin: http://example.com http://blog.example.com http://app.example.com")
所以我想在做下一件事的,并手动检查Origin标在服务器端,并允许Access-Control-Allow-Origin: *
,这样的请求可能作出的,但不幸的是,这种作物了in the MDN
重要提示:在响应资格的请求时,服务器必须指定域, nd不能使用百搭梳理。
有什么办法让我的请求可以跨多个域使用,而且仍然使用CORS发送凭证?
我相信你也可以把域名之间用逗号。 (即,是的,你可以让它在多个域中工作。) – BrainSlugs83
我不这么认为。从规格: >在实践中,原产地名单或空产量更受限制。它不是允许以空格分隔的原始列表,而是单个原点或字符串“null”。 [来源](https://www.w3.org/TR/cors/#access-control-allow-origin-response-header) – Nemo