Разрешение запросов на разные источники для http и https

Мой веб-сайт поддерживает протоколы http и https.Однако, используя приведенный ниже код в файле .htaccess, я могу установить только один домен для разрешения запросов CORS:Я хочу разрешить CORS как для http, так и для https версий моего сайта (а не только "*") и попробовал решения здесь: Access-Control-Allow-Origin Multiple Origin Domains?Но проблема в том, что все решения полагаются на заголовок ---- +: = 1 =: + ---- в запросе, который может не существовать и также небезопасен.(любой может поместить в свой запрос заголовок происхождения)Я хочу знать, был ли запрос отправлен через https, и использовать эту информацию для установки правильного заголовка CORS.Что-то вроде этого:Как я могу узнать, что это https-запрос?
7 голосов | спросил LeoA 18 PMpSat, 18 Apr 2015 21:28:24 +030028Saturday 2015, 21:28:24

0 ответов


Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132