Access-Control-Allow-Origin配置多个域名

要配置多个域名的 Access-Control-Allow-Origin，您可以在响应中设置该头信息的值为允许访问的域名列表，以逗号分隔。

例如，如果您想允许来自example.com和example2.com的跨域请求，您可以在服务器的响应中设置以下头信息：

Access-Control-Allow-Origin: https://example.com, https://example2.com

这样设置后，这两个域名的请求将被允许进行跨域访问。

如果您希望允许所有域名进行跨域访问，可以将 Access-Control-Allow-Origin 的值设置为通配符 `*`：

Access-Control-Allow-Origin: *

请注意，使用通配符 `*` 可能会带来安全风险，因为它允许任何域名进行跨域访问。因此，在生产环境中，最好只允许特定的域名进行跨域访问。

另外，还要确保服务器响应中的其他相关头信息，如 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 等也正确配置，以确保跨域请求的顺利进行。

请根据您的具体需求和服务器环境进行相应的配置。

相关问题

add_header 'Access-Control-Allow-Origin配置多个域名

可以使用Nginx的map模块和if语句来实现在响应头中添加多个Access-Control-Allow-Origin头部的配置。具体步骤如下：

1.在Nginx配置文件中定义一个map，将需要允许跨域访问的域名和对应的Access-Control-Allow-Origin头部值进行映射。例如：

map $http_origin $allow_origin {
    default "";
    "http://example.com" "http://example.com";
    "http://www.example.com" "http://www.example.com";
    "http://sub.example.com" "http://sub.example.com";
}

上述配置中，$http_origin是请求头中的Origin字段，$allow_origin是根据$http_origin映射得到的Access-Control-Allow-Origin头部值。如果请求头中的Origin字段没有在map中定义，则$allow_origin的值为默认值""。

2.在Nginx配置文件中使用if语句来判断$allow_origin的值是否为空，如果不为空，则添加Access-Control-Allow-Origin头部。例如：

if ($allow_origin != "") {
    add_header Access-Control-Allow-Origin $allow_origin;
}

上述配置中，如果$allow_origin的值不为空，则添加一个名为Access-Control-Allow-Origin的头部，并将其值设置为$allow_origin的值。

3.重启Nginx服务使配置生效。

需要注意的是，使用if语句可能会影响Nginx的性能，因此建议使用map模块和if语句的组合来实现在响应头中添加多个Access-Control-Allow-Origin头部的配置。

Access-Control-Allow-Origin:多个域名怎么配置

Access-Control-Allow-Origin头部字段用于指定哪些域名可以访问当前资源。如果需要允许多个域名访问当前资源，可以将这些域名以逗号分隔，放入Access-Control-Allow-Origin头部字段中。

例如，以下代码将允许 www.example.com 和 www.test.com 两个域名访问当前资源：

Access-Control-Allow-Origin: https://www.example.com, https://www.test.com

需要注意的是，如果Access-Control-Allow-Origin头部字段的值为通配符"*"，则表示允许所有域名访问当前资源。但是，这种情况下不会发送携带身份凭证的请求，因为这会带来安全风险。因此，在允许跨域访问时，建议尽量将Access-Control-Allow-Origin头部字段的值限制为具体的域名。