Diretivas de origem cruzada no httpd.conf?

Navegue suas respostas
2

Eu sou um administrador em tempo parcial do Apache (não por opção). Nós temos um contador de visitas de gif animado. Eu quero adicionar um CSP para desabilitar o conteúdo ativo, mas incluir uma política CORS para permitir o gif para o contador de visitas.

Eu encontrei um exemplo de adição da política do CORS a .htaccess , mas não é o arquivo httpd.conf . Como faço para usar o seguinte .htaccess : 

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

E adicione a .httpd.conf ?

    
por jww 27.11.2015 / 02:44

1 resposta

2

O formato do arquivo é exatamente o mesmo , exceto pelo fato de httpd.conf ser global, você deve colocar essas configurações dentro do bloco <VirtualHost…> apropriado (e possivelmente dentro de <Path> ou <Directory> de bloqueio para melhorar o desempenho, pois o FilesMatch é comparativamente lento). Por exemplo: 

<VirtualHost *:443>
    ServerName …
    OtherSettings …

    <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
        SetEnvIf Origin ":" IS_CORS
        Header set Access-Control-Allow-Origin "*" env=IS_CORS
    </FilesMatch>
</VirtualHost>
    
por 27.11.2015 / 07:47

Tags

Domínio do GnuPG para criptografia de e-mail do domínio git qual é a maneira recomendada de atualizar da versão antiga de 32 bits para a nova versão de 64 bits no Windows