Domänenübergreifende Linux+Apache-Konfiguration

Um domänenübergreifend zu verstehen, müssen Sie zunächst die Same-Origin-Richtlinie verstehen. Die Same Origin Policy ist eine sehr wichtige Sicherheitsrichtlinie, die aus Sicherheitsgründen in Browsern implementiert wird.

Verwandte Empfehlungen: [Linux-Video-Tutorial]

Was ist der gleiche Ursprung:

URL besteht aus Protokoll, Domänenname, Port und Pfad. Wenn Protokoll, Domänenname und Port zweier URLs identisch sind, bedeutet dies, dass sie denselben Ursprung haben.

Same-Origin-Richtlinie:

Die Same-Origin-Richtlinie des Browsers verhindert, dass „Dokumente“ oder Skripte aus verschiedenen Quellen bestimmte Eigenschaften des aktuellen „Dokuments“ lesen oder festlegen.

Skripten, die von einer Domäne geladen werden, ist der Zugriff auf Dokumenteigenschaften einer anderen Domäne nicht gestattet.

Apache-Konfiguration bearbeiten

Apache-Konfigurationsdatei httpd.conf bearbeiten

Erweiterung öffnen

LoadModule headers_module modules/mod_headers.so

Konfiguration hinzufügen

<Directory />
    AllowOverride None
Header set Access-Control-Allow-Origin * //设置允许跨域域名
Header set Access-Control-Allow-Methods * //响应标头指定响应访问所述资源到时允许的一种或多种方法预检请求
Header set Access-Control-Allow-Headers content-type,authorization //响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。
Header set Access-Control-Max-Age &#39;1728000&#39;//响应 header 指示多长时间的结果预检请求（即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers ）可以被缓存。
Header set Content-Security-Policy  upgrade-insecure-requests
</Directory>

Sie können das http-Protokoll für eine detaillierte Konfiguration selbst erlernen

Apache neu starten

service httpd restart

Das obige ist der detaillierte Inhalt vonDomänenübergreifende Linux+Apache-Konfiguration. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!