0
我需要允許多個來源,並且我將Origin
HTTP標頭中收到的來源與正則表達式進行匹配。允許多個來源時的正確響應
如果Origin
標題匹配,然後我發回它的值與Access-Control-Allow-Origin
標題。
如果Origin
不匹配會發生什麼?
如果我有一個允許的域,那麼我會Access-Control-Allow-Origin
頭設置爲這讓域響應,但因爲我支持多個域我不知道我是否應該完全忽略CORS標頭或Access-Control-Allow-Origin: null
迴應。