it-swarm-ja.com

httpd.confのクロスオリジンディレクティブ?

私はパートタイムのApache管理者です(選択ではありません)。アニメーションGIFヒットカウンターがあります。アクティブコンテンツを無効にするCSPを追加したいのですが、ヒットカウンターのgifを許可するCORSポリシーを含めます。

CORSポリシーを.htaccess に追加する例を見つけましたが、httpd.confファイル。次の.htaccessを取得するにはどうすればよいですか?

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

そしてそれを.httpd.confに追加しますか?

2
jww

ファイル形式はまったく同じですが、httpd.confがグローバルである場合を除いて、これらの設定を適切な<VirtualHost…>ブロック内(場合によっては<Path>内でも)に配置する必要があります。または、FilesMatchが比較的遅いため、パフォーマンスを向上させるために<Directory>ブロック)。例えば:

<VirtualHost *:443>
    ServerName …
    OtherSettings …

    <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
        SetEnvIf Origin ":" IS_CORS
        Header set Access-Control-Allow-Origin "*" env=IS_CORS
    </FilesMatch>
</VirtualHost>
2
user1686