Директивы межсайтового взаимодействия (CORS policy) для Apache — на iOS не работает. Что неверно сделано?

Привет 6)

У меня на хостинге в папке https://my-migration.com/files/images/social/ находятся файлы изображений. Я пытаюсь к ним получить доступ с поддомена bulgaria.my-migration.com, но файлы не подгружаются и я получаю следующее предупреждение:
Access to fetch at 'https://my-migration.com/files/images/social/viber.jpg' from origin 'https://bulgaria.my-migration.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.


Я добавил в htaccess следующие команды:
<FilesMatch "\.(jpg|png)$">
	SetEnvIf Origin "^http(s)?://(.+\.)?(glideapps\.com|my\-migration\.com)$" origin_is=$0
	Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
</FilesMatch>


Также по рекомендации саппорта хостинга добавил другой вариант:
Header set Access-Control-Allow-Origin "https://bulgaria.my-migration.com"


Но оба варианта работают "через раз" - на ПК под Windows все ок, на iPhone - нет.

Вопрос - что сделано не так или что нужно дополнительно учесть для iOS?
  • Вопрос задан
  • 47 просмотров
Решения вопроса 1
dyuriev
@dyuriev
A posteriori
Header set Access-Control-Allow-Methods: "GET, OPTIONS"


явно укажите на какие методы распространяются CORS заголовки
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы