我是一名兼职 Apache 管理员(并非自愿)。我们有一个动画 gif 点击计数器。我想添加 CSP 以禁用活动内容,但包含 CORS 策略以允许 gif 用于点击计数器。
我找到了一个添加的示例CORS 政策.htaccess,但这不是httpd.conf文件。我该如何采取以下措施.htaccess:
<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
<FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
SetEnvIf Origin ":" IS_CORS
Header set Access-Control-Allow-Origin "*" env=IS_CORS
</FilesMatch>
</IfModule>
</IfModule>
并将其添加到.httpd.conf?
答案1
文件格式为一模一样,除非httpd.conf是全局的,否则您应该将这些设置放在适当的<VirtualHost…>块中(甚至可能放在<Path>或<Directory>块中以提高性能,因为 FilesMatch 相对较慢)。例如:
<VirtualHost *:443>
ServerName …
OtherSettings …
<FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
SetEnvIf Origin ":" IS_CORS
Header set Access-Control-Allow-Origin "*" env=IS_CORS
</FilesMatch>
</VirtualHost>