Jak włączyć CORS na serwerze WWW Apache
- 3229
- 530
- Tacjana Karpiński
Udostępnianie zasobów krzyżowych (CORS) jest niezbędną funkcją bezpieczeństwa nowoczesnych aplikacji internetowych, umożliwiającą przeglądarki internetowe na bezpieczne żądanie zasobów z różnych domen. Domyślnie przeglądarki internetowe egzekwują te same polityki, które uniemożliwia stronom internetowym składanie żądań do innej domeny niż ta, która obsługiwała stronę internetową. Czasami jednak konieczne jest zezwolenie na prawidłowe funkcjonowanie żądań krzyżowych aplikacji internetowych.
W tym artykule poprowadzimy Cię za pośrednictwem CORS w Apache, szeroko stosowanym serwerze internetowym, aby umożliwić żądania międzyporodowe dla twoich aplikacji internetowych.
Krok 1: Zainstaluj i włącz moduł nagłówków Apache
Aby włączyć CORS w Apache, musisz użyć modułu nagłówków Apache. Jeśli nie jest jeszcze zainstalowany i włączony, możesz to zrobić, uruchamiając następujące polecenia:
- Dla systemów opartych na Ubuntu/Debian:
sudo apt-get install libapache2-mod-headers
Nagłówki Sudo A2enmod
- Dla systemów opartych na Centos/RHEL:
sudo yum instaluj httpd-devel
Po zainstalowaniu i włączeniu modułu nagłówków uruchom ponownie usługę Apache:
Sudo Service Apache2 restart
Krok 2: Skonfiguruj CORS w Apache
Aby skonfigurować CORS w Apache, musisz dodać niezbędne nagłówki do pliku konfiguracyjnego Apache. Możesz zmodyfikować globalny plik konfiguracyjny (zwykle znajdujący się na/etc/apache2/apache2.conf lub/etc/httpd/conf/httpd.conf) lub wirtualny plik konfiguracji hosta dla określonej domeny.
Dodaj następujące wiersze do pliku konfiguracyjnego, dostosowując dyrektywę zestawu nagłówków dostępu-control-alig-origin, aby pasowały do twoich wymagań:
Zestaw nagłówków dostępu-Control-Alg-origin „*” Zestaw nagłówków dostępu-Control-Allow-Methods „Get, Post, Put, Usuń, opcje„ Zestaw nagłówków dostęp dostępu-control-allow-headers ”, autoryzacja, x- Żądane z „zestawem nagłówków dostępu-control-allow-credentials„ true ”123456 |
Access-Control-Allow-Origin dyrektywa określa, które domeny mogą składać żądania krzyżowe. Aby pozwolić na dowolną domenę, użyj „*”; W przeciwnym razie wymień „*” z konkretną domeną, na którą chcesz zezwolić.
Krok 3: Uruchom ponownie usługę Apache
Po dodaniu konfiguracji CORS do pliku konfiguracyjnego Apache zapisz zmiany i uruchom ponownie usługę Apache, aby zastosować nowe ustawienia:
Sudo Service Apache2 restart
Krok 4: Przetestuj konfigurację CORS
Aby sprawdzić, czy konfiguracja Apache CORS działa poprawnie, możesz użyć online narzędzia testowania CORS, takiego jak CORS Fetch Fetch Client.
Jeśli Twoja konfiguracja jest poprawna, żądania krzyżowe powinny odnieść sukces bez żadnych błędów.
Wniosek
Włączanie CORS w Apache ma kluczowe znaczenie dla aplikacji internetowych, które muszą składać żądania krzyżowe przy jednoczesnym zachowaniu bezpieczeństwa. Postępując zgodnie z tymi prostymi krokami, możesz skonfigurować swój serwer Apache, aby umożliwić żądania krzyżowe i zapewnić bezproblemową wrażenia dla użytkowników aplikacji internetowych. Pamiętaj, aby przetestować konfigurację i dostosować dyrektywę dostępu-control-aligin-origin w razie potrzeby, aby dopasować się do konkretnych wymagań. Dzięki tej wiedzy możesz zoptymalizować swój serwer Apache pod kątem nowoczesnego tworzenia aplikacji internetowych i ulepszyć bezpieczeństwo aplikacji internetowych.
- « Jak sprawdzić czas aktualizacji systemu w Linux
- Jak używać SSH do łączenia się ze zdalnym serwerem »