Добрый день,
В данной статье
https://learn.javascript.ru/xhr-crossdomain обсуждалось как разрешить серверу получать
Ajax запросы через
iframe с разных доменов.
header('Access-Control-Allow-Origin:*') Не подходит!
1. Интересует такой момент, почему при перечислении хостов. если их больше одного в спсике, то сервер не воспринимает запросы (Ошибка 0) , например:
header('Access-Control-Allow-Origin: ' . ' http://frame http://test.ru');
или
header('Access-Control-Allow-Origin: ' . ' http://frame, http://test.ru');
или
header('Access-Control-Allow-Origin: ' . ' http://frame');
header('Access-Control-Allow-Origin: ' . ' http://test.ru');
XMLHttpRequest cannot load hotel/site/crossdomain. Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'frame, test.ru', but only one is allowed. Origin 'frame' is therefore not allowed access.
2. Каким образом можно ограничить просмотр сайта
НЕ через фрэйм? Чтобы приложение работало только для сайтов, в которых установлен фрэйм.
