Типовые значения заголовков, которые можно установить для "расслабленного" режима доступа:
Access-Control-Allow-Origin "*" Access-Control-Allow-Headers "origin, x-requested-with, content-type" Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"если необходимо получать данные авторизации с другого домена, также устанавливаем:
Access-Control-Allow-Credentials: true
Header add Access-Control-Allow-Origin "*" Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type" Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"Также можно установить заголовки непосредственно в PHP:
header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers", "origin, x-requested-with, content-type"); header("Access-Control-Allow-Methods", "PUT, GET, POST, DELETE, OPTIONS");Если обращение происходит к статическому контенту, например к .js файлам, заголовки указанные в .htaccess не будут применены, т.к. статические файлы отдает NGINX. В данном случае требуется установить заголовки на уровне конфигурации Web-сервера, это можно сделать только если у вас есть root-доступ к серверу (например как в случае с виртуальным или выделенным сервером). Если вы пользуетесь услугой виртуального хостинга - обратитесь в поддержку для установки нужных заголовков. Для установки CORS заголовков на уровне конфигурации NGINX в сочетании с ISPManager рекомендуем использовать папку vhosts-resources.
proxy_hide_header 'access-control-allow-origin'; proxy_hide_header 'access-control-allow-headers'; proxy_hide_header 'access-control-allow-methods'; add_header 'access-control-allow-origin' '*'; add_header 'access-control-allow-headers' 'origin, x-requested-with, content-type'; add_header 'access-control-allow-methods' 'PUT, GET, POST, DELETE, OPTIONS';
Response Headers access-control-allow-headers: origin, x-requested-with, content-type access-control-allow-methods: PUT, GET, POST, DELETE, OPTIONS access-control-allow-origin: *