Direttive di origine incrociata in httpd.conf?


2

Sono un amministratore Apache a tempo parziale (non per scelta). Abbiamo un contatore di hit gif animato. Voglio aggiungere un CSP per disabilitare il contenuto attivo, ma includo una politica CORS per consentire il GIF per il hit counter.

Ho trovato un esempio di aggiunta alla politica CORS.htaccess , ma non è il httpd.conffile. Come prendo quanto segue .htaccess:

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

E aggiungerlo a .httpd.conf?

Risposte:


2

Il formato del file è esattamente lo stesso , ad eccezione di quello httpd.confglobale, è necessario inserire queste impostazioni nel <VirtualHost…>blocco appropriato (e possibilmente anche all'interno di un blocco <Path>o <Directory>per migliorare le prestazioni, poiché FilesMatch è relativamente lento). Per esempio:

<VirtualHost *:443>
    ServerName …
    OtherSettings …

    <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
        SetEnvIf Origin ":" IS_CORS
        Header set Access-Control-Allow-Origin "*" env=IS_CORS
    </FilesMatch>
</VirtualHost>
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.