Symfony and CORS

1

1

Всем привет. Вопрос вот такого плана. Есть API которое пишется на Symfony 2.5 и там в файле .htaccess в папке web вот такой вот конфиг:

<IfModule mod_headers.c>
    Header always set Access-Control-Allow-Origin: "http://project.loc"
    Header always set Access-Control-Allow-Methods "OPTIONS, POST, GET, PUT, DELETE"
    Header always set Access-Control-Allow-Headers "origin, x-requested-with, content-type"
    Header always set Access-Control-Allow-Credentials "true"
</IfModule>


И вот есть у меня приложение на angular которое общается с этой  API и уже наработан механизм отправки cookie с приложения на API, для чего и прописаны эти конфиги, но у меня также с этой API общается другое приложение, но ему сейчас выбивает ошибку

Origin http://admin.loc is not allowed by Access-Control-Allow-Origin.

Что вполне понятно из-за строки

Header always set Access-Control-Allow-Origin: "http://project.loc"

но поставить

Header always set Access-Control-Allow-Origin: "*"

Я не могу, так последняя строка конфига не допускает этого и валиться первое приложение, вернее его запросы к API, можете подсказать как правильно поправить конфиг чтобы оба приложения работали нормально.

Ссылка

←	Посоветуйте язык для изучения

Получить содержание div по id на php

→

Тебе нужно проверять Origin запроса и, если он соответствует разрешённому списку, возвращать соответствующий запросу домен. Реврайтом, наверное, или, там, SetEnvIf.

Deleted
(12.01.15 21:13:09 MSK)
Последнее исправление: Mystra_x64 12.01.15 21:15:52 MSK (всего исправлений: 1)