WordPress.org

Make WordPress Core

Ticket #20507: 20507.3.diff

File 20507.3.diff, 823 bytes (added by ryan, 2 years ago)

Allow origin

  • wp-includes/class-wp-customize.php

     
    7171                if ( ! isset( $_REQUEST['customize'] ) || 'on' != $_REQUEST['customize'] ) 
    7272                        return; 
    7373 
     74                $url = parse_url( admin_url() ); 
     75                $allowed_origins = array( 'http://' . $url[ 'host' ],  'https://' . $url[ 'host' ] ); 
     76                // @todo preserve port? 
     77                if ( isset( $_SERVER[ 'HTTP_ORIGIN' ] ) && in_array( $_SERVER[ 'HTTP_ORIGIN' ], $allowed_origins ) ) 
     78                        $origin = $_SERVER[ 'HTTP_ORIGIN' ]; 
     79                else 
     80                        $origin = $url[ 'scheme' ] . '://' . $url[ 'host' ]; 
     81 
     82                @header( 'Access-Control-Allow-Origin: ' .  $origin ); 
     83 
    7484                $this->start_previewing_theme(); 
    7585                show_admin_bar( false ); 
    7686        }