1. 首页
  2. 问答
  3. 对于具有2个不同子域/ CORS问题的相同域,没有“Access-Control-Allow-Origin”

对于具有2个不同子域/ CORS问题的相同域,没有“Access-Control-Allow-Origin”

2017-06-15 42 views
0

有很多关于'Access-Control-Allow-Origin'的主题,但是我找不到一个为Openseadragon这是子域名。我的网站是exampple.domain.com试图从anotherexampple.domain.com打开DZI和我有一个错误:对于具有2个不同子域/ CORS问题的相同域,没有“Access-Control-Allow-Origin”

XMLHttpRequest cannot load anotherexampple.domain.com/123.dzi. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'exampple.domain.com' is therefore not allowed access.

两个网站都使用相同的HTTPS协议,和服务器是IIS

exampple.domain.com服务器设置了:

访问控制允许来源:*

和Server for anotherexampple.domain.com设置有:

访问控制允许来源:* .domain.com

此外,openseadragon有设置:

crossOriginPolicy: 'Anonymous', 
ajaxWithCredentials: false,

有人可以告诉我如何解决与不同子域相同的域的CORS问题?提前致谢。

来源

2017-06-15 Observer

+0

[请不要将标记置于问题标题中](https://stackoverflow.com/help/tagging) – Liam

+0

“有人可以告诉我如何修复与不同子域相同域的CORS问题吗?” - 以同样的方式为任何其他不相同的原点修复交叉原点问题。 – Quentin

回答

3 
Access-Control-Allow-Origin: *.domain.com

Access-Control-Allow-Origin头不支持局部通配符。

使用*或完整的原产地名称。

您可以阅读Origin请求标头,使其与模式相匹配,然后在服务器上将其回显出来,如果您想将特定域上的所有内容列入白名单。

No 'Access-Control-Allow-Origin' header is present on the requested resource.

你可能有试图设置Access-Control-Allow-Origin头,但它显然没有奏效。你需要重新检查你的配置。

来源

2017-06-15 15:36:02 Quentin

+0

我改变了它,但仍然不起作用。但是谢谢你让我知道。这是愚蠢的错误。 – Observer

+0

,这条线在哪里? –

+0

@ZloySmiertniy - 什么行? – Quentin

相关问题

 相关问题