domingo, 2 de abril de 2017

Error CORS por redirección

En http://myserver.com/api/time/index.php:

<?php
$data = array(
        'time' => time()
);
header('Content-Type: application/json');
header('Access-Control-Allow-Origin:*');
echo json_encode($data);

De ese modo, puedo obtener la hora entrando a http://myserver.com/api/time/, sin tener que escribir index.php.

Sin embargo, encontré que hay una diferencia. Ocurre una redirección. El Allow-Origin del index.php funciona al acceder a http://myserver.com/api/time/index.php pero no a http://myserver.com/api/time/

Me parece importante tenerlo en cuenta.