Comment activer CORS dans le serveur Web Apache
- 5069
- 1013
- Maxence Arnaud
Le partage de ressources croisées (CORS) est une fonctionnalité de sécurité essentielle pour les applications Web modernes, permettant aux navigateurs Web de demander des ressources à partir de différents domaines en toute sécurité. Par défaut, les navigateurs Web appliquent la politique de même original, ce qui empêche les pages Web de faire des demandes à un domaine différent de celui qui a servi la page Web. Cependant, il est parfois nécessaire de permettre aux demandes d'origine transversale pour que les applications Web fonctionnent correctement.
Dans cet article, nous vous guiderons à travers CORS dans Apache, un serveur Web largement utilisé, pour permettre des demandes d'origine transversale pour vos applications Web.
Étape 1: Installez et activez le module des en-têtes Apache
Pour activer CORS à Apache, vous devez utiliser le module des en-têtes Apache. S'il n'est pas déjà installé et activé, vous pouvez le faire en exécutant les commandes suivantes:
- Pour les systèmes basés sur Ubuntu / Debian:
sudo apt-get install libapache2-mod-headersEn-têtes Sudo A2enmod - Pour les systèmes basés sur CentOS / RHEL:
sudo yum install httpd-devel
Après avoir installé et activé le module d'en-têtes, redémarrez le service Apache:
service sudo apache2 redémarrer Étape 2: Configurer les COR dans Apache
Pour configurer CORS dans Apache, vous devez ajouter les en-têtes nécessaires à votre fichier de configuration Apache. Vous pouvez soit modifier le fichier de configuration globale (généralement situé sur / etc / apache2 / apache2.Conf ou / etc / httpd / conf / httpd.conf) ou le fichier de configuration de l'hôte virtuel pour un domaine spécifique.
Ajoutez les lignes suivantes dans le fichier de configuration, en ajustant la directive d'origine Access-Control-Allow-Origin pour correspondre à vos exigences spécifiques:
En-tête Set Access-Control-Allow-Origin "*" En-tête Set Access-Control-Allow-Methods "Get, Publier, Put, Supprimer, Options" En-tête Set Access-Control-Allow-Headers "Content-Type, Autorisation, X- Demande avec "l'en-tête définit l'accès à contrôle-allow-créatifs" true "| 123456 |
Le Access-Control-Allow-Origin La directive spécifie quels domaines sont autorisés à faire des demandes d'origine croisée. Pour permettre tout domaine, utilisez "*"; Sinon, remplacer "*" avec le domaine spécifique que vous souhaitez autoriser.
Étape 3: Redémarrez le service Apache
Après avoir ajouté la configuration CORS à votre fichier de configuration Apache, enregistrez les modifications et redémarrez le service Apache pour appliquer les nouveaux paramètres:
service sudo apache2 redémarrer Étape 4: Testez votre configuration CORS
Pour vérifier que votre configuration Apache CORS fonctionne correctement, vous pouvez utiliser un outil de test CORS en ligne comme CORS Fetch Client ou créer une page HTML simple avec JavaScript pour faire des demandes d'origine transversale à votre serveur.
Si votre configuration est correcte, les demandes d'origine transversale doivent réussir sans aucune erreur.
Conclusion
Activer les COR à Apache est crucial pour les applications Web qui doivent faire des demandes d'origine transversale tout en maintenant la sécurité. En suivant ces étapes simples, vous pouvez configurer votre serveur Apache pour autoriser les demandes d'origine transversale et assurer une expérience transparente pour vos utilisateurs d'application Web. N'oubliez pas de tester votre configuration et d'ajuster la directive d'accès à l'origine à l'accès à l'allow au besoin pour faire correspondre vos exigences spécifiques. Avec ces connaissances, vous pouvez optimiser votre serveur Apache pour le développement d'applications Web moderne et améliorer la sécurité de votre application Web.
- « Comment vérifier la disponibilité du système dans Linux
- Comment utiliser SSH pour se connecter à un serveur distant »