Sono un amministratore Apache a tempo parziale (non per scelta). Abbiamo un contatore di hit gif animato. Voglio aggiungere un CSP per disabilitare il contenuto attivo, ma includo una politica CORS per consentire il GIF per il hit counter.
Ho trovato un esempio di aggiunta alla politica CORS.htaccess
, ma non è il httpd.conf
file. Come prendo quanto segue .htaccess
:
<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
<FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
SetEnvIf Origin ":" IS_CORS
Header set Access-Control-Allow-Origin "*" env=IS_CORS
</FilesMatch>
</IfModule>
</IfModule>
E aggiungerlo a .httpd.conf
?