Apache中配置支持CORS (跨域) api 开发

[复制链接]
admin 发表于 2021-2-5 10:12:53 | 显示全部楼层 |阅读模式
Apache httpd.conf
  1. <Directory />
  2. AllowOverride none
  3. Require all denied
  4. </Directory>
复制代码
改成
  1. <Directory />
  2. Require all denied
  3. Header set Access-Control-Allow-Origin *
  4. </Directory>
复制代码



注 :
配置的含义是允许任何域发起的请求都可以获取当前服务器的数据。当然,这样有很大的危险性,恶意站点可能通过XSS攻击我们的服务器。所以我们应该尽量有针对性的对限制安全的来源,例如下面的设置使得只有 https://test.apixn.com/d34 这个域才能跨域访问服务器的API。
  1. Header set Access-Control-Allow-Origin https://test.apixn.com/d34
复制代码


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则