>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux+apache 크로스 도메인 구성

Linux+apache 크로스 도메인 구성

藏色散人
藏色散人앞으로
2019-08-05 14:18:093508검색

Linux+apache 크로스 도메인 구성

크로스 도메인을 이해하려면 먼저 동일 출처 정책을 이해해야 합니다. 동일 출처 정책은 보안상의 이유로 브라우저에 구현되는 매우 중요한 보안 정책입니다.

관련 추천: [Linux 비디오 튜토리얼]

동일 출처:

URL은 프로토콜, 도메인 이름, 포트 및 경로로 구성됩니다. 동일하다는 것은 유래가 같다는 뜻입니다.

동일 출처 정책:

브라우저의 동일 출처 정책은 다른 소스의 "문서" 또는 스크립트가 현재 "문서"의 특정 속성을 읽거나 설정하는 것을 제한합니다.

한 도메인에서 로드된 스크립트는 다른 도메인의 문서 속성에 액세스할 수 없습니다.

아파치 구성 편집

아파치 구성 파일 편집 httpd.conf

확장 프로그램 열기

LoadModule headers_module modules/mod_headers.so

구성 추가

<Directory />
    AllowOverride None
Header set Access-Control-Allow-Origin * //设置允许跨域域名
Header set Access-Control-Allow-Methods * //响应标头指定响应访问所述资源到时允许的一种或多种方法预检请求
Header set Access-Control-Allow-Headers content-type,authorization //响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。
Header set Access-Control-Max-Age &#39;1728000&#39;//响应 header 指示多长时间的结果预检请求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers )可以被缓存。
Header set Content-Security-Policy  upgrade-insecure-requests
</Directory>

자세한 구성을 위해 http 프로토콜을 직접 배울 수 있습니다

아파치를 다시 시작하세요

service httpd restart

위 내용은 Linux+apache 크로스 도메인 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 learnku.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제