php - tramites - Especifique varios subdominios con origen de control de acceso
http www 060 es (2)
Estoy tratando de permitir el acceso a cada subdominio en mi sitio para permitir las llamadas AJAX de subdominio cruzado. ¿Hay alguna manera de especificar todos los subdominios de un sitio como *.example.com o, alternativamente, por qué lo siguiente no funciona cuando tengo más de un dominio en la lista:
header(''Access-Control-Allow-Origin: http://api.example.com http://www.example.com'');
He leído la siguiente pregunta, que parece ser similar, si no es la misma, aparte del hecho de que quiero acceder a los subdominios y esta se refiere a los dominios generales.
Access-Control-Allow-Origin Múltiples dominios de origen?
Si la pregunta anterior es la solución a este problema, ¿cómo puedo recuperar el origen del encabezado? Parece que $ _SERVER [''HTTP_ORIGIN''] es muy poco fiable y ni siquiera cruza el navegador. Necesito poder ver el origen en cualquier navegador que pueda mostrar un error cuando intento enviar una llamada AJAX usando javascript.
Aquí hay un buen artículo sobre su pregunta: http://hacks.mozilla.org/2009/07/cross-site-xmlhttprequest-with-cors/
Si eso no es lo suficientemente bueno o no funciona, necesita un Proxy como este: https://raw.github.com/cowboy/php-simple-proxy/master/ba-simple-proxy.php
Luego puede llamar al Proxy con parámetros como: http://www.example.com/ba-simple-proxy.php?url=https://api.example.com
La solución a este problema es usar la variable $ _SERVER [''HTTP_ORIGIN''] para determinar si la solicitud proviene de un dominio permitido. Luego ha establecido esto:
header(''Access-Control-Allow-Origin: ''.$_SERVER[''HTTP_ORIGIN'']);