Tengo un formulario de autenticación común en varios subdominios (example.com, blog.example.com y app.example.com). La forma de la conexión debe presentar estos datos a example.com, independientemente de donde se demuestra, por lo que pensado en utilizar CORS, pero esto:Intercambio de recursos de origen cruzado con credenciales
header("Access-Control-Allow-Origin: http://example.com http://blog.example.com http://app.example.com")
Así que pensé en hacer lo siguiente, y la comprobación de la cabecera origen de forma manual en el lado del servidor, y permitiendo un Access-Control-Allow-Origin: *
para que las solicitudes podrían hacerse, pero, por desgracia, esto surge in the MDN
nota importante: al responder a una solicitud de credenciales, el servidor debe especificar un dominio, una nd no puede usar el cardado comodín.
¿Hay alguna manera de hacer que mi solicitud funcione en varios dominios, y todavía enviar credenciales usando CORS?
Creo que también puede poner comas entre los nombres de dominio. (es decir, sí, puede hacer que funcione en varios dominios). – BrainSlugs83
No lo creo. De la especificación: > En la práctica, la producción de lista de origen o nula es más limitada. En lugar de permitir una lista de orígenes separada por espacios, es un origen único o la cadena "nula". [fuente] (https://www.w3.org/TR/cors/#access-control-allow-origin-response-header) – Nemo