【发布时间】:2016-08-03 14:13:43
【问题描述】:
如果您查看的是 website.com 而不是 www.website.com,我在将 SVG 加载到我的网站时遇到了一些问题。该网站在 nginx 服务器上,所以我添加了这个,它解决了这个问题:
location / {
add_header Access-Control-Allow-Origin "*";
}
但是,根据我所阅读的内容,这似乎会导致安全问题?有没有办法只指定 www.website.com 和 website.com 而不是 *?我问是因为我在 PHP 中遇到了这个问题,这似乎是我需要的,但对于 nginx:
header('Access-Control-Allow-Origin: http://www.website.com');
header('Access-Control-Allow-Origin: http://website.com');
【问题讨论】:
-
@StephenKing 不是骗子,因为这是专门要求 nginx 实现。
-
您可以在该页面上向下滚动吗? ;-)
-
我明白了,但你必须涉足incorrect answers、Apache 答案、PHP 实现等。