すべてのサブドメイン、ポート、プロトコルに対して CORS を有効にしようとしています。
たとえば、XHRリクエストをから実行できるようにしたいのですhttp://sub.mywebsite.example:8080/がhttps://www.mywebsite.example/*
通常、オリジンのマッチングからのリクエストを有効にします (制限あり):
//*.mywebsite.example:*/*
ベストアンサー1
CORS 仕様は、すべてかゼロかです。 、または正確なプロトコル + ドメイン + ポートのみをサポートし*ますnull。http://www.w3.org/TR/cors/#access-control-allow-origin-response-header
サーバーは正規表現を使用して origin ヘッダーを検証する必要があり、その後、Access-Control-Allow-Origin応答ヘッダーに origin 値をエコーすることができます。