Quero configurar meu Apache 2.4 para atender alguns recursos estáticos de maneira compatível com o CORS. Já tenho a seguinte configuração:
Header always set Access-Control-Allow-Origin "*"
No entanto, para o Safari recente, isso parece não ser suficiente:
[Erro] Falha ao carregar o recurso: o campo do cabeçalho da solicitação... não é permitido por
Access-Control-Allow-Headers.
Os campos mencionados dessa maneira incluem Accept-Encodinge DNT, mas acho que depois de adicioná-los também posso estar vendo Cache-Control, Origine Accept-Language, já que esses são os mencionados no Access-Control-Request-Headerscabeçalho enviado pelo Safari. Mas quem pode me dizer quais outros cabeçalhos o Safari ou algum outro navegador pode estar solicitando, agora ou no futuro, para mim ou para algum outro usuário com uma configuração diferente? Aparentemente *não é uma configuração válida para o Access-Control-Allow-Headerscabeçalho, por motivos que realmente não entendo.
Então, como configuro um servidor para apenas dizer “use esses recursos em qualquer lugar, não me importo com CORS para eles”?