在CORS中使用正则expression式

我正在尝试使用cors正则expression式。 我已经读了很多次,这是不可能的,Cors是(*)或确切的域名。 Access-Control-Allow-Origin通配符子域名,端口和协议 。 但是,这似乎相矛盾: http : //www.cameronstokes.com/2010/12/26/cross-origin-resource-sharing-and-apache-httpd/ 。 有人可以澄清,如果使用正则expression式可能提供一个简单的例子,因为我试图实现上面的链接,但没有成功。

正则expression式是希望使用的是

^http\://\blocal-.*\b\.testing-test:10005$ 

我检查了我的正则expression式,它匹配生成的URL。 我已经添加了SetEnvIF和Header设置行build议我的apache2.conf(这是正确的?)如下

  SetEnvIf Origin "^http\://\blocal-.*\b\.mycompany-it:10005$" AccessControlAllowOrigin=$0 Header add Access-Control-Allow-Origin % {AccessControlAllowOrigin}e env=AccessControlAllowOrigin 

我失去了下一步做什么。它不工作在此先感谢

Access-Control-Allow-Origin标题只能是通配符“*”或确切的url。 一种方法是首先从请求中获取Origin头部的值(这从服务器到服务器是不同的,但是一个样本可能看起来像: request.headers['Origin'] )。

然后使用请求Origin的值进行正则表达式检查。 如果请求的来源通过了允许的正则表达式的检查,那么你可以简单地将访问控制允许来源的值设置为请求来源的值(sample: response.headers['Access-Control-Allow-Origin'] = request.headers['Origin'] )。 通过这种方式,您不违反作为严格url的访问控制规则,而且允许服务器接受多个不同的允许的来源。