ホームページ >運用・保守 >Linuxの運用と保守 >Linux+Apacheのクロスドメイン構成

Linux+Apacheのクロスドメイン構成

藏色散人
藏色散人転載
2019-08-05 14:18:093509ブラウズ

Linux+Apacheのクロスドメイン構成

#クロスドメインを理解するには、まず同一生成元ポリシーを理解する必要があります。同一生成元ポリシーは、セキュリティ上の理由からブラウザに実装される非常に重要なセキュリティ ポリシーです。

関連する推奨事項: [Linux ビデオ チュートリアル ]

同じ起源とは:

URL はプロトコル、ドメイン名、ポート、パスで構成されます。2 つの URL のプロトコル、ドメイン名、ポートが同じである場合は、それらの URL の生成元が同じであることを意味します。

同一オリジン ポリシー:

ブラウザの同一オリジン ポリシーは、さまざまなソースからの「ドキュメント」またはスクリプトによる、現在の「ドキュメント」の特定のプロパティの読み取りまたは設定を制限します。

あるドメインからロードされたスクリプトは、別のドメインのドキュメント プロパティにアクセスできません。

Apache 構成の編集

Apache 構成ファイル httpd.conf の編集

拡張機能を開く

LoadModule headers_module modules/mod_headers.so

構成の追加

<Directory />
    AllowOverride None
Header set Access-Control-Allow-Origin * //设置允许跨域域名
Header set Access-Control-Allow-Methods * //响应标头指定响应访问所述资源到时允许的一种或多种方法预检请求
Header set Access-Control-Allow-Headers content-type,authorization //响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。
Header set Access-Control-Max-Age &#39;1728000&#39;//响应 header 指示多长时间的结果预检请求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers )可以被缓存。
Header set Content-Security-Policy  upgrade-insecure-requests
</Directory>

詳細な設定については http プロトコルを自分で理解できます

apapche を再起動します

service httpd restart

以上がLinux+Apacheのクロスドメイン構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はlearnku.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。