www.website.comの代わりにwebsite.comを表示していた場合、私のウェブサイトにSVGが読み込まれる問題がありました。ウェブサイトはnginxのサーバー上にあるので、私はこれを追加し、それが問題を解決:nginx内の複数のドメインにCORS経由でSVGへのアクセスを許可する方法
location/{
add_header Access-Control-Allow-Origin "*";
}
は、しかし、私は何を読んでオフに基づいて、これはセキュリティ上の問題の原因であるように思えますか? *の代わりにwww.website.comとwebsite.comを指定する方法はありますか?私はPHPでこれに出会ったので、私は尋ねると、それは私が必要なもののようですが、nginxのためと思われる:
header('Access-Control-Allow-Origin: http://www.website.com');
header('Access-Control-Allow-Origin: http://website.com');
[Access-Control-Origin-Origin Multiple Originドメイン]の複製がありますか?(http://stackoverflow.com/questions/1653308/access-control-origin-multiple-origin-domains) – StephenKing
@StephenKingこれは、nginxの実装を具体的に求めています。 – davidjb
そのページを下にスクロールできますか? ;-) – StephenKing