1

关于“Access-Control-Allow-Origin”的主题很多,但我找不到一个针对 Openseadragon 的子域名。我的网站是example.domain.com ,试图从anotherexampple.domain.com打开DZI ,但出现错误:

XMLHttpRequest 无法加载另一个example.domain.com/123.dzi。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ example.domain.com ”。

两个网站都使用相同的协议HTTPS,服务器是IIS

example.domain.com的服务器设置为:

访问控制允许来源:*

另一个example.domain.com的服务器设置为:

访问控制允许来源:*.domain.com

此外,openseadragon 有设置:

crossOriginPolicy: 'Anonymous',
ajaxWithCredentials: false,

有人可以告诉我如何解决具有不同子域的同一域的 CORS 问题吗?提前致谢。

4

2 回答 2

3 
Access-Control-Allow-Origin: *.domain.com

Access-Control-Allow-Origin头不支持部分通配符。

使用*或完整的来源名称。

如果您想将特定域上的所有内容列入白名单,您可以读取Origin请求标头,对其进行模式匹配,然后在服务器上将其回显。

请求的资源上不存在“Access-Control-Allow-Origin”标头。

您可能已经尝试设置Access-Control-Allow-Origin标题,但它显然没有奏效。您需要重新检查您的配置。

于 2017-06-15T15:36:02.837 回答
0

这个链接很好地解释了“Access-Control-Allow-Origin”的可能值。不幸的是,除了“*”或像“ http://example.com ”这样的单个域之外,您没有太多选择

https://www.moesif.com/blog/technical/cors/Authoritative-Guide-to-CORS-Cross-Origin-Resource-Sharing-for-REST-APIs/

于 2020-01-30T12:35:06.143 回答