Parece que você pode estar especificando a origem incorretamente. Tente isso:
Header set Access-Control-Allow-Origin "https://video.xyz.example"
Eu tenho dois subdomínios, av.xyz.example e video.xyz.example . Desejo ativar o CORS para video.xyz.example on av.xyz.example .
Eu adicionei o seguinte trecho de código no arquivo de configuração do apache de av.xyz.com
Header set Access-Control-Allow-Origin "video.xyz.example"'
Mas recebo o seguinte erro
The 'Access-Control-Allow-Origin' header contains the invalid value 'video.xyz.example'. Origin 'https://video.xyz.example' is therefore not allowed access.'
Eu tentei fazer isso com * e ainda recebi um erro que não é permitido para um caractere curinga, tentei fazer isso usando - ^(.*\.xyz\.example)$ e ainda recebi o erro, valor inválido.
Qual deve ser o valor correto no meu cenário?
Parece que você pode estar especificando a origem incorretamente. Tente isso:
Header set Access-Control-Allow-Origin "https://video.xyz.example"
Oi, consegui resolvê-lo usando esse código
<IfModule mod_headers.c>
SetEnvIfNoCase Origin "https?://(www\.)?(xyz\.com|video\.xyz\.com)(:\d+)?$" ACAO=$0
Header set Access-Control-Allow-Origin %{ACAO}e env=ACAO
</IfModule>