2つの異なるサブドメイン/ CORS問題を持つ同じドメインの「Access-Control-Allow-Origin」がありません

Question

'Access-Control-Allow-Origin'に関する多くのトピックがありますが、サブドメイン名のためのOpenseadragonのために。私のウェブサイトは、exampple.domain.comはanotherexampple.domain.comからDZIをオープンしようとしていると私はエラーを持っている：

XMLHttpRequest cannot load anotherexampple.domain.com/123.dzi. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'exampple.domain.com' is therefore not allowed access.

両方のウェブサイトは、同じプロトコルHTTPSを使用しており、サーバはIIS

です exampple.domain.comがで設定されているため

サーバー：

アクセス制御 - 許可 - 起源：*

アクセス制御 - 許可 - 起源：：anotherexampple.domain.comがで設定されているためとサーバ* .domain.com

はまた、openseadragonは設定があります。

crossOriginPolicy: 'Anonymous', 
ajaxWithCredentials: false, 

他のサブドメインで同じドメインのCORS問題を解決する方法を教えてもらえますか？前もって感謝します。

Answer 1

Access-Control-Allow-Origin: *.domain.com 

Access-Control-Allow-Originヘッダは、部分ワイルドカードをサポートしていません。

*または完全な発信元名を使用してください。

Originリクエストヘッダーを読み、特定のドメインのすべてをホワイトリストに登録する場合は、それをパターンしてサーバーにエコーアウトすることができます。

No 'Access-Control-Allow-Origin' header is present on the requested resource.

あなたははAccess-Control-Allow-Originヘッダーを設定するを試してみましたかもしれないが、それは明らかに働いていません。あなたはあなたの設定を再検討する必要があります。