环境: a.ss.com, b.ss.com, c.ss.com
如果实现跨域资源共享,同时保证安全性。
很多博客设置下面三个参数:
Access-Control-Allow-Origin: http://aa.ss.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
但发现:
Access-Control-Allow-Origin这个参数只有单个域名的时候才起作用
如果设置成:Access-Control-Allow-Origin: *.ss.com
或者设置成:Access-Control-Allow-Origin: *.ss.com , bb.ss.com, cc.ss.com
不起作用,而且还会发生功能错误,有谁知道怎么修复这个问题吗?