在我的 Web 服务器上的 .htaccess 文件中,我设置了以下 CORS 标头:
Header set Access-Control-Allow-Origin "example.com"
在我从本地主机工作时经常调用的一个 PHP 脚本中,我设置了以下标头:
header("Access-Control-Allow-Origin: *");
直到昨天,当我为 PHP 打开 FPM 时,这一直对我有用。现在我收到以下错误:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://www.example.com/script.php. (Reason: CORS header 'Access-Control-Allow-Origin' does not match '*, example.com').
我只在从本地主机调用时收到该错误,而不是从网站调用时。我想知道既然.htaccess启用了 FPM,是否有办法通过 PHP 覆盖 CORS 标头。