Como habilitar CORS no Apache Web Server
- 1707
- 167
- Mrs. Willie Beahan
Compartilhamento de Recursos Cross-Origin (CORS) é um recurso de segurança essencial para aplicativos da Web modernos, permitindo que os navegadores da Web solicitem recursos de diferentes domínios com segurança. Por padrão, os navegadores da Web aplicam a política da mesma origem, que impede que as páginas da web façam solicitações para um domínio diferente daquele que serviu na página da web. No entanto, às vezes é necessário permitir que solicitações cruzadas de aplicativos da Web funcionem corretamente.
Neste artigo, o guiaremos através da ativação do CORS no Apache, um servidor da web amplamente usado, para permitir solicitações de origem cruzada para seus aplicativos da Web.
Etapa 1: Instale e ative o módulo Apache Headers
Para ativar os CORs no Apache, você precisa usar o módulo Apache Headers. Se ainda não estiver instalado e ativado, você pode fazê -lo executando os seguintes comandos:
- Para sistemas baseados em Ubuntu/Debian:
sudo apt-get install libapache2-mod-headersSUDO A2ENMOD Cabeçalhos - Para sistemas baseados em CentOS/Rhel:
sudo yum install httpd-devel
Depois de instalar e ativar o módulo Headers, reinicie o serviço Apache:
SUDO Service Apache2 Reiniciar Etapa 2: Configurar CORS no Apache
Para configurar os CORs no Apache, você precisa adicionar os cabeçalhos necessários ao seu arquivo de configuração do Apache. Você pode modificar o arquivo de configuração global (geralmente localizado em/etc/apache2/apache2.conf ou/etc/httpd/conf/httpd.conf) ou o arquivo de configuração do host virtual para um domínio específico.
Adicione as seguintes linhas ao arquivo de configuração, ajustando o cabeçalho Conjunto de cabeçalho Diretiva de controle de acesso-arel-Origin para atender aos seus requisitos específicos:
Cabeçalho Conjunto de cabeçalho Access-Control-arel-origin "*" Defina o cabeçalho do cabeçalho Access-Control-arel-Methods "Get, Post, Put, Exclui, Opções" Definer-Control-Arel-Headers "Tipo de conteúdo, Autorização, X- Solicitado com "Cabeçalho de cabeçalho Access-Control-Alow-Credenciais" True "| 123456 |
O Access-Control-Arl-Origin A diretiva especifica quais domínios podem fazer solicitações de origem cruzada. Para permitir qualquer domínio, use "*"; Caso contrário, substitua "*" com o domínio específico que você deseja permitir.
Etapa 3: reinicie o serviço Apache
Depois de adicionar a configuração do CORS ao seu arquivo de configuração do Apache, salve as alterações e reinicie o serviço Apache para aplicar as novas configurações:
SUDO Service Apache2 Reiniciar Etapa 4: Teste a configuração do seu CORS
Para verificar se a configuração do seu Apache CORS está funcionando corretamente, você pode usar uma ferramenta de teste de CORS on-line como o CORS buscar cliente ou criar uma página HTML simples com JavaScript para fazer solicitações de origem cruzada ao seu servidor.
Se sua configuração estiver correta, as solicitações de origem cruzada devem ter sucesso sem erros.
Conclusão
A habilitação de CORS no Apache é crucial para aplicativos da Web que precisam fazer solicitações de origem cruzada, mantendo a segurança. Seguindo essas etapas simples, você pode configurar seu servidor Apache para permitir solicitações de origem cruzada e garantir uma experiência perfeita para os usuários de aplicativos da Web. Lembre-se de testar sua configuração e ajustar a Diretiva de Origin-Origin Acesso, conforme necessário para atingir seus requisitos específicos. Com esse conhecimento, você pode otimizar seu servidor Apache para o desenvolvimento moderno de aplicativos da web e aprimorar sua segurança de aplicativos da web.
- « Como verificar o tempo de atividade do sistema no Linux
- Como usar o SSH para se conectar a um servidor remoto »