我在多个子域名下(例如example.com、blog.example.com和app.example.com)拥有一个通用的身份验证表单。登录表单必须将数据提交到example.com,无论它在哪里显示,因此我考虑使用CORS,但是这样做:
header("Access-Control-Allow-Origin: http://example.com http://blog.example.com http://app.example.com")
因此,我考虑了下一步,在服务器端手动检查Origin标头,并允许 Access-Control-Allow-Origin: *
,以便可以发出请求,但不幸的是,这在 MDN 中出现了。
重要提示:响应带凭据的请求时,服务器必须指定域,而不能使用通配符。
有没有办法在跨域请求中使用CORS发送凭据并使我的请求能够跨多个域名工作?