我想允许从from.example.com的所有子域跨来源资源共享。 所以我加了跨来源资源共享标题为subdomain1.to.example.com下面的页面说明。

<?php header('Access-Control-Allow-Origin: *.from.example.com');

我试过用ajax访问页面的表单subdomain1.from.example.com。 我没有得到响应。 所以，我只是改变了上述标题下面给出。

<?php header('Access-Control-Allow-Origin: http://subdomain1.from.example.com');

它非常适用只有subdomain1.from.example.com。

什么是与第一头的问题？

通配符不能在允许Access-Control-Allow-Origin头。 它必须是精确匹配。 您可以允许所有域的值设置为* ，或有条件呼应的价值Origin请求头，如果它符合你的允许的领域之一。

需要注意的是原产地规范允许通过一个空格分隔的多个起源。 但是我不知道这是否与Access-Control-Allow-Origin头。 这可能是值得一试。