So aktivieren Sie CORs im Apache -Webserver
- 2001
- 178
- Lana Saumweber
Cross-Origin-Ressourcenfreigabe (CORS) ist eine wesentliche Sicherheitsfunktion für moderne Webanwendungen, mit der Webbrowser Ressourcen aus verschiedenen Domänen sicher anfordern können. Standardmäßig erzwingen Webbrowser die gleichorientierte Richtlinie, die verhindert, dass Webseiten Anforderungen an eine andere Domäne stellen als die, die die Webseite bedient. Manchmal ist es jedoch erforderlich, dass Cross-Origin-Anforderungen an Webanwendungen korrekt funktionieren können.
In diesem Artikel führen wir Sie durch die Aktivierung von CORs in Apache, einem weit verbreiteten Webserver, durch, um Kreuzorientieranfragen für Ihre Webanwendungen zu ermöglichen.
Schritt 1: Installieren und aktivieren Sie das Apache -Header -Modul
Um CORs in Apache zu aktivieren, müssen Sie das Apache -Header -Modul verwenden. Wenn es nicht bereits installiert und aktiviert ist, können Sie dies tun, indem Sie die folgenden Befehle ausführen:
- Für Ubuntu/Debian-basierte Systeme:
sudo apt-Get Installieren Sie Libapache2-Mod-Headersudo a2enmod Header - Für CentOS/Rhel-basierte Systeme:
sudo yum install httpd-devel
Starten Sie nach dem Installieren und Aktivieren des Header -Moduls den Apache -Dienst neu:
sudo service apache2 neu starten Schritt 2: Konfigurieren Sie CORs in Apache
Um CORs in Apache zu konfigurieren, müssen Sie die erforderlichen Header zu Ihrer Apache -Konfigurationsdatei hinzufügen. Sie können entweder die globale Konfigurationsdatei ändern (normalerweise unter/etc/apache2/apache2.conf oder/etc/httpd/conf/httpd.conf) oder die virtuelle Host -Konfigurationsdatei für eine bestimmte Domäne.
Fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu und passen Sie die Anweisung Header Set Access-Control-Owl-Origin an, um Ihren spezifischen Anforderungen zu entsprechen:
Header Set Access-Control-Allow-Origin "*" Header-Set-Set Access-Control-Allow-Methoden "Get, Post, Put, Löschen, Optionen" Header Set Access-Control-Allow-Header "Inhaltstyp, Autorisierung, X- Angefordert mit "Header Set Access-Control-Allow-Credentials" True "| 123456 |
Der Zugangskontroll-Allow-Origin Die Richtlinie gibt an, welche Domänen Cross-Origin-Anfragen stellen dürfen. Verwenden Sie eine Domäne, um eine Domain zuzulassen "*"; Ansonsten ersetzen Sie "*" mit der spezifischen Domain, die Sie zulassen möchten.
Schritt 3: Starten Sie den Apache -Dienst neu
Speichern Sie nach dem Hinzufügen der CORS -Konfiguration zu Ihrer Apache -Konfigurationsdatei die Änderungen und starten Sie den Apache -Dienst neu, um die neuen Einstellungen anzuwenden:
sudo service apache2 neu starten Schritt 4: Testen Sie Ihre CORS -Konfiguration
Um zu überprüfen, ob Ihre Apache-CORS-Konfiguration korrekt funktioniert.
Wenn Ihre Konfiguration korrekt ist, sollten die Queroriginalanforderungen ohne Fehler erfolgreich sein.
Abschluss
Das Aktivieren von CORs in Apache ist für Webanwendungen von entscheidender Bedeutung. Wenn Sie diesen einfachen Schritten befolgen, können Sie Ihren Apache-Server so konfigurieren, dass es Cross-Origin-Anforderungen ermöglicht und eine nahtlose Erfahrung für Ihre Webanwendungsbenutzer gewährleistet. Denken Sie daran, Ihre Konfiguration zu testen und die Richtlinie der Zugriffskontrolle nach Bedarf anzupassen, um Ihren spezifischen Anforderungen zu entsprechen. Mit diesem Wissen können Sie Ihren Apache -Server für die moderne Entwicklung der Webanwendungen optimieren und Ihre Webanwendungssicherheit verbessern.
- « So überprüfen Sie die Betriebszeit der Systeme unter Linux
- So verwenden Sie SSH, um eine Verbindung zu einem Remote -Server herzustellen »