我有一个项目,我正在使用像user.mysite.com这样的通配符子域,其中username是通配符.
在我的服务器(PHP)中,我设置了以下标头:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Credentials: true');
这允许我从前端进行ajax调用,因为我不知道域将是什么.但是我还需要将我的cookie与维护会话的请求一起发送,但是当我告诉AngularJS在我的前端发送凭据时,我得到以下消息:
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true
我理解这是出于安全原因,但现在我无法在我的应用程序中进行会话管理.有人可以为此建议解决方法吗?
我告诉Angular发送凭证的地方:
$httpProvider.defaults.withCredentials = true;
我的ajax请求正被发送到不同的子域.即网址可能是billy.mysite.com,但是ajax请求正在发送到api.mysite.com.