Apache

Cara Mengaktifkan CORS di Apache Web Server

Cara Mengaktifkan CORS di Apache Web Server

Perkongsian Sumber Sumber Cross-Asal (CORS) adalah ciri keselamatan penting untuk aplikasi web moden, yang membolehkan pelayar web meminta sumber dari domain yang berbeza dengan selamat. Secara lalai, pelayar web menguatkuasakan dasar asal yang sama, yang menghalang laman web daripada membuat permintaan ke domain yang berbeza daripada yang melayani laman web. Walau bagaimanapun, kadang-kadang perlu untuk membenarkan permintaan silang asal bagi aplikasi web berfungsi dengan betul.

Dalam artikel ini, kami akan membimbing anda melalui membolehkan CORS di Apache, pelayan web yang digunakan secara meluas, untuk membolehkan permintaan silang asal untuk aplikasi web anda.

Langkah 1: Pasang dan aktifkan modul tajuk Apache

Untuk membolehkan CORS di Apache, anda perlu menggunakan modul tajuk Apache. Sekiranya ia belum dipasang dan didayakan, anda boleh melakukannya dengan menjalankan arahan berikut:

  • Untuk sistem berasaskan Ubuntu/Debian:
    sudo apt-get pemasangan libapache2-mod-headers  SUDO A2ENMOD HEADERS
  • Untuk sistem berasaskan CentOS/RHEL:
    sudo yum memasang httpd-devel

Setelah memasang dan membolehkan modul tajuk, mulakan semula perkhidmatan Apache:

perkhidmatan sudo apache2 mulakan semula

Langkah 2: Konfigurasikan CORS di Apache

Untuk mengkonfigurasi CORS di Apache, anda perlu menambah tajuk yang diperlukan ke fail konfigurasi Apache anda. Anda boleh mengubah suai fail konfigurasi global (biasanya terletak di/etc/apache2/apache2.conf atau/etc/httpd/conf/httpd.conf) atau fail konfigurasi hos maya untuk domain tertentu.

Tambahkan baris berikut ke fail konfigurasi, menyesuaikan Arahan Access-Control-Allow-Origin Header untuk memenuhi keperluan khusus anda:

Header menetapkan akses-kawalan-alow-origin "*" header menetapkan akses kawalan-allow-metods "Get, post, put, memadam, pilihan" header menetapkan pengendali akses-alow-leaders "jenis kandungan, kebenaran, x- Diminta-dengan "Header menetapkan akses-kawalan-Allow-Cledentials" True "
123456 Header menetapkan akses-kawalan-alow-origin "*" header menetapkan akses kawalan-allow-metods "Get, post, put, memadam, pilihan" header menetapkan pengendali akses-alow-leaders "jenis kandungan, kebenaran, x- Diminta-dengan "Header menetapkan akses-kawalan-Allow-Cledentials" True "

The Access-Control-Allow-Origin Arahan Menentukan domain mana yang dibenarkan untuk membuat permintaan silang asal. Untuk membenarkan mana -mana domain, gunakan "*"; Jika tidak, ganti "*" dengan domain khusus yang anda mahu membenarkan.

Langkah 3: Mulakan semula perkhidmatan Apache

Setelah menambah konfigurasi CORS ke fail konfigurasi Apache anda, simpan perubahan dan mulakan semula perkhidmatan Apache untuk memohon tetapan baru:

perkhidmatan sudo apache2 mulakan semula

Langkah 4: Uji konfigurasi CORS anda

Untuk mengesahkan bahawa konfigurasi Apache CORS anda berfungsi dengan betul, anda boleh menggunakan alat ujian CORS dalam talian seperti CORS mengambil pelanggan atau membuat halaman HTML yang mudah dengan JavaScript untuk membuat permintaan silang asal ke pelayan anda.

Sekiranya konfigurasi anda betul, permintaan silang asal harus berjaya tanpa sebarang kesilapan.

Kesimpulan

Mengaktifkan CORS di Apache adalah penting untuk aplikasi web yang perlu membuat permintaan silang asal sambil mengekalkan keselamatan. Dengan mengikuti langkah-langkah mudah ini, anda boleh mengkonfigurasi pelayan Apache anda untuk membolehkan permintaan silang asal dan memastikan pengalaman lancar untuk pengguna aplikasi web anda. Ingatlah untuk menguji konfigurasi anda dan menyesuaikan arahan berasaskan akses-kawalan seperti yang diperlukan untuk memenuhi keperluan khusus anda. Dengan pengetahuan ini, anda dapat mengoptimumkan pelayan Apache anda untuk pembangunan aplikasi web moden dan meningkatkan keselamatan aplikasi web anda.