Symfony and CORS

1

1

Всем привет. Вопрос вот такого плана. Есть API которое пишется на Symfony 2.5 и там в файле .htaccess в папке web вот такой вот конфиг:

<IfModule mod_headers.c>
    Header always set Access-Control-Allow-Origin: "http://project.loc"
    Header always set Access-Control-Allow-Methods "OPTIONS, POST, GET, PUT, DELETE"
    Header always set Access-Control-Allow-Headers "origin, x-requested-with, content-type"
    Header always set Access-Control-Allow-Credentials "true"
</IfModule>


И вот есть у меня приложение на angular которое общается с этой  API и уже наработан механизм отправки cookie с приложения на API, для чего и прописаны эти конфиги, но у меня также с этой API общается другое приложение, но ему сейчас выбивает ошибку

Origin http://admin.loc is not allowed by Access-Control-Allow-Origin.

Что вполне понятно из-за строки

Header always set Access-Control-Allow-Origin: "http://project.loc"

но поставить

Header always set Access-Control-Allow-Origin: "*"

Я не могу, так последняя строка конфига не допускает этого и валиться первое приложение, вернее его запросы к API, можете подсказать как правильно поправить конфиг чтобы оба приложения работали нормально.

Ссылка

Тебе нужно проверять Origin запроса и, если он соответствует разрешённому списку, возвращать соответствующий запросу домен. Реврайтом, наверное, или, там, SetEnvIf.

Deleted
(12.01.15 21:13:09 MSK)
Последнее исправление: Mystra_x64 12.01.15 21:15:52 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 12.01.15 21:13:09 MSK

А можно более подробнее пожалуйста?

Berdin ★
(13.01.15 12:00:52 MSK) автор топика

Ответ на: комментарий от Berdin 13.01.15 12:00:52 MSK

https://stackoverflow.com/a/6044862

Deleted
(13.01.15 21:50:14 MSK)

Похожие темы