| Línea 157... |
Línea 157... |
| 157 |
|
157 |
|
| 158 |
if (in_array($origin, $allowedOrigins)) {
|
158 |
if (in_array($origin, $allowedOrigins)) {
|
| 159 |
$headers = $response->getHeaders();
|
159 |
$headers = $response->getHeaders();
|
| 160 |
$headers->addHeaderLine('Access-Control-Allow-Origin', $origin);
|
160 |
$headers->addHeaderLine('Access-Control-Allow-Origin', $origin);
|
| 161 |
$headers->addHeaderLine('Access-Control-Allow-Credentials', 'true');
|
161 |
$headers->addHeaderLine('Access-Control-Allow-Credentials', 'true');
|
| 162 |
$headers->addHeaderLine('Access-Control-Allow-Headers', 'Authorization, Content-Type, token, secret, rand, created');
|
162 |
$headers->addHeaderLine('Access-Control-Allow-Headers', 'Authorization, Content-Type, token, secret, rand, created, x-csrf-token');
|
| 163 |
$headers->addHeaderLine('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE');
|
163 |
$headers->addHeaderLine('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE');
|
| - |
|
164 |
$headers->addHeaderLine('Access-Control-Max-Age', '86400');
|
| 164 |
$headers->addHeaderLine('Access-Control-Max-Age', '86400');
|
165 |
|
| 165 |
}
|
166 |
}
|
| 166 |
// Si el origen no está en la lista blanca, no añadimos ninguna cabecera.
|
167 |
// Si el origen no está en la lista blanca, no añadimos ninguna cabecera.
|
| 167 |
// El navegador aplicará la política del mismo origen y bloqueará la solicitud.
|
168 |
// El navegador aplicará la política del mismo origen y bloqueará la solicitud.
|