Trang chủ Khám phá Trợ giúp
Đăng nhập
mirrors
/
mailcow-dockerized
mirror of https://github.com/mailcow/mailcow-dockerized
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

fix: Only use HTTP_ORIGIN if it is sent.

Paul Sütterlin 1 tháng trước cách đây
mục cha
2f1eb4b004
commit
6b8e981bdc
1 tập tin đã thay đổi với 1 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      data/web/inc/functions.inc.php

+ 1 - 1
data/web/inc/functions.inc.php
Xem Tập Tin 

@@ -2211,7 +2211,7 @@ function cors($action, $data = null) {
 
       $cors_settings['allowed_origins'] = $allowed_origins[0];

       if (in_array('*', $allowed_origins)){

         $cors_settings['allowed_origins'] = '*';

-      } else if (in_array($_SERVER['HTTP_ORIGIN'], $allowed_origins)) {

+      } else if (array_key_exists('HTTP_ORIGIN', $_SERVER) && in_array($_SERVER['HTTP_ORIGIN'], $allowed_origins)) {

         $cors_settings['allowed_origins'] = $_SERVER['HTTP_ORIGIN'];

       }

       // always allow OPTIONS for preflight request