LINUX.ORG.RU

Symfony and CORS

 , ,


1

1

Всем привет. Вопрос вот такого плана. Есть API которое пишется на Symfony 2.5 и там в файле .htaccess в папке web вот такой вот конфиг:

<IfModule mod_headers.c>
    Header always set Access-Control-Allow-Origin: "http://project.loc"
    Header always set Access-Control-Allow-Methods "OPTIONS, POST, GET, PUT, DELETE"
    Header always set Access-Control-Allow-Headers "origin, x-requested-with, content-type"
    Header always set Access-Control-Allow-Credentials "true"
</IfModule>


И вот есть у меня приложение на angular которое общается с этой  API и уже наработан механизм отправки cookie с приложения на API, для чего и прописаны эти конфиги, но у меня также с этой API общается другое приложение, но ему сейчас выбивает ошибку 
Origin http://admin.loc is not allowed by Access-Control-Allow-Origin.

Что вполне понятно из-за строки

Header always set Access-Control-Allow-Origin: "http://project.loc"
но поставить
Header always set Access-Control-Allow-Origin: "*"
Я не могу, так последняя строка конфига не допускает этого и валиться первое приложение, вернее его запросы к API, можете подсказать как правильно поправить конфиг чтобы оба приложения работали нормально.


Тебе нужно проверять Origin запроса и, если он соответствует разрешённому списку, возвращать соответствующий запросу домен. Реврайтом, наверное, или, там, SetEnvIf.

Deleted ()
Последнее исправление: Mystra_x64 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.