Configuration interdomaine Linux + Apache

Pour comprendre le cross-domain, vous devez d'abord comprendre la même politique d'origine. La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.

Recommandations associées : [Tutoriel vidéo Linux]

Quelle est la même origine :

L'URL se compose du protocole, du nom de domaine, du port et du chemin. Si le protocole, le nom de domaine et le port de deux URL sont identiques, cela signifie qu'elles ont la même origine.

Même politique d'origine :

La même politique d'origine du navigateur empêche les "documents" ou les scripts provenant de sources différentes de lire ou de définir certains attributs du "document" actuel.

Les scripts chargés à partir d'un domaine ne sont pas autorisés à accéder aux propriétés du document d'un autre domaine.

Modifier la configuration d'Apache

Modifier le fichier de configuration d'Apache httpd.conf

Ouvrir l'extension

LoadModule headers_module modules/mod_headers.so

Ajouter une configuration

<Directory />
    AllowOverride None
Header set Access-Control-Allow-Origin * //设置允许跨域域名
Header set Access-Control-Allow-Methods * //响应标头指定响应访问所述资源到时允许的一种或多种方法预检请求
Header set Access-Control-Allow-Headers content-type,authorization //响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。
Header set Access-Control-Max-Age &#39;1728000&#39;//响应 header 指示多长时间的结果预检请求（即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers ）可以被缓存。
Header set Content-Security-Policy  upgrade-insecure-requests
</Directory>

Vous pouvez comprendre le protocole http par vous-même pour une configuration détaillée

Redémarrer Apache

service httpd restart

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!