|
Flitig postare
|
|
Reg.datum: Nov 2004
Inlägg: 321
|
|
|
Flitig postare
Reg.datum: Nov 2004
Inlägg: 321
|
Jag implementerade nyligen en liknande funktionalitet i en av mina tjänster.
Det är en rad olika saker som du måste göra, men utan mera context är det lite svårt att säga vad du gör för fel.
Till en början behöver din webbserver veta vad den ska göra när den får in http androp med host-headern hej.derasdoman.se. T.ex ett nginx server {}-block med server_name hej.derasdoman.se eller catch-all. Detta är bedömt anledningen till varför det inte fungerar att sätta apple.dindomän.com till apple.com.
Använder du ett server-side ramverk med säkerhetsfunktioner mot HTTP Host header attacks behöver du tillåta domänen i mekanismen för detta.
Du behöver sätta korrekta CORS-Headers på dina statiska filer och se till att de laddas med absoluta sökvägar.
|