httpd.conf 中的跨源指令?

httpd.conf 中的跨源指令?

我是一名兼职 Apache 管理员(并非自愿)。我们有一个动画 gif 点击计数器。我想添加 CSP 以禁用活动内容,但包含 CORS 策略以允许 gif 用于点击计数器。

我找到了一个添加的示例CORS 政策.htaccess,但这不是httpd.conf文件。我该如何采取以下措施.htaccess

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

并将其添加到.httpd.conf

答案1

文件格式为一模一样,除非httpd.conf是全局的,否则您应该将这些设置放在适当的<VirtualHost…>块中(甚至可能放在<Path><Directory>块中以提高性能,因为 FilesMatch 相对较慢)。例如:

<VirtualHost *:443>
    ServerName …
    OtherSettings …

    <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
        SetEnvIf Origin ":" IS_CORS
        Header set Access-Control-Allow-Origin "*" env=IS_CORS
    </FilesMatch>
</VirtualHost>

相关内容