Tôi có một biểu mẫu xác thực phổ biến trên nhiều tên miền phụ (example.com, blog.example.com và app.example.com). Biểu mẫu đăng nhập phải nộp dữ liệu này để example.com không phụ thuộc vào nơi nó được hiển thị, vì vậy tôi nghĩ đến việc sử dụng CORS, nhưng điều này:Chia sẻ tài nguyên nguồn gốc chéo với thông tin xác thực
header("Access-Control-Allow-Origin: http://example.com http://blog.example.com http://app.example.com")
Vì vậy, tôi nghĩ đến việc làm điều tiếp theo, và kiểm tra header xứ bằng tay trên phía máy chủ, và cho phép một Access-Control-Allow-Origin: *
để yêu cầu có thể được thực hiện, nhưng không may, điều này cây trồng lên in the MDN
Lưu ý quan trọng: khi trả lời một yêu cầu chứng nhận, máy chủ phải xác định một miền, một nd không thể sử dụng thẻ hoang dã.
Có cách nào để yêu cầu của tôi hoạt động trên nhiều miền và vẫn gửi thông tin đăng nhập bằng CORS không?
Tôi tin rằng bạn cũng có thể đặt dấu phẩy giữa các tên miền. (nghĩa là, vâng, bạn có thể làm cho nó hoạt động trên nhiều tên miền.) – BrainSlugs83
Tôi không nghĩ vậy. Từ thông số: > Trong thực tế, việc sản xuất danh sách gốc hoặc không có nhiều hạn chế hơn. Thay vì cho phép một danh sách các nguồn gốc được phân tách bằng dấu cách, nó là một nguồn gốc duy nhất hoặc chuỗi "null". [source] (https://www.w3.org/TR/cors/#access-control-allow-origin-response-header) – Nemo