CORS - запрос перекрестного источника заблокирован - заголовок «Access-Control-Allow-Origin» содержит недопустимое значение

Question

У меня проблемы с CORS, которые я не могу решить.

Моя настройка:

• Маршрутизатор / точка доступа в сети A
• Веб-сервер в сети B

То, что я пытаюсь сделать, это ... Пользователь вводит свою электронную почту на страницу входа в Hotspot, и когда он щелкает при отправке электронное письмо отправляется веб-серверу (в настоящее время используется XAMPP), именно здесь возникает проблема CORS.

Запрос перекрестного происхождения заблокирован: Политика одинакового происхождения запрещает чтение удаленный ресурс на http://myIpAddress: 8080 / DBinsert. php. (Причина: отсутствует заголовок CORS «Access-Control-Allow-Origin».

Очевидно, у меня установлено header('Access-Control-Allow-Origin: *');, и у меня не было проблем с CORS ...

Я пытался добавив этот код в самое начало моего php, но он все еще не работает ...

header('Access-Control-Allow-Origin: http://10.5.50.*');

Я также пытался

header('Access-Control-Allow-Origin: http://10.5.50.*:8080');

и это не работает ...

IP-адрес компьютера 10.5.50.3

Любая помощь и объяснения приветствуются.

Спасибо вы.

Answer 1

Access-Control-Allow-Origin значения заголовка ответа должны быть либо одним символом *, либо точным исходным значением, например http://10.5.50.3.

Если только значение Access-Control-Allow-Origin не является единственным символом *, тогда браузеры точно сопоставляют буквальное значение заголовка; следовательно, 10.5.50.* (например) не будет ничего совпадать - потому что браузеры не интерпретируют звездочку в 10.5.50.* как подстановочный знак.

Примечание: значения Access-Control-Allow-Origin должны включать часть протокола; поэтому http://10.5.50.3 является допустимым значением для заголовка, но 10.5.50.3 не будет.