我想将我的 Apache 2.4 配置为以 CORS 友好的方式提供一些静态资源。我已经有以下设置:
Header always set Access-Control-Allow-Origin "*"
但是,对于最近的 Safari,这似乎还不够:
[错误]加载资源失败:请求标头字段… 不允许
Access-Control-Allow-Headers。
以这种方式提到的字段包括Accept-Encodingand DNT,但我想在添加它们之后我可能还会看到Cache-Control, Originand Accept-Language,因为这些是Access-Control-Request-HeadersSafari 发送的标头中提到的字段。但是谁能告诉我 Safari 或其他浏览器现在或将来可能会为我自己或其他具有不同配置的用户请求哪些其他标头?由于我不太了解的原因,显然*不是标题的有效设置。Access-Control-Allow-Headers
那么我如何配置服务器只说“在任何地方使用这些资源,我不关心他们的 CORS”?