Apache中配置跨域资源共享的两种方式
更新时间:2026年05月06日 09:49:20 作者:小樊
本文介绍了在Apache中配置跨域资源共享(CORS)的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
在Apache中配置跨域资源共享(CORS)可以通过修改Apache的配置文件或使用.htaccess文件来实现。以下是详细的步骤:
方法一:修改Apache配置文件
找到Apache配置文件:
- 通常位于
/etc/apache2/apache2.conf或/etc/httpd/conf/httpd.conf。
- 通常位于
编辑配置文件:
- 打开配置文件并找到
<Directory>、<Location>或<VirtualHost>块。 - 添加或修改以下内容:
- 打开配置文件并找到
<Directory "/path/to/your/document/root">
# 允许所有来源访问
Header set Access-Control-Allow-Origin "*"
# 允许的HTTP方法
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
# 允许的HTTP头
Header set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
# 预检请求的有效期(秒)
Header set Access-Control-Max-Age "86400"
</Directory>- 重启Apache服务器:
- 使用以下命令重启Apache服务器以应用更改:
sudo systemctl restart apache2
方法二:使用.htaccess文件
找到或创建
.htaccess文件:- 通常位于你的网站根目录下。
编辑
.htaccess文件:- 打开或创建
.htaccess文件并添加以下内容:
- 打开或创建
<IfModule mod_headers.c>
# 允许所有来源访问
Header set Access-Control-Allow-Origin "*"
# 允许的HTTP方法
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
# 允许的HTTP头
Header set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
# 预检请求的有效期(秒)
Header set Access-Control-Max-Age "86400"
</IfModule>- 确保
mod_headers模块已启用:- 使用以下命令启用
mod_headers模块:
- 使用以下命令启用
sudo a2enmod headers
- 重启Apache服务器:
- 使用以下命令重启Apache服务器以应用更改:
sudo systemctl restart apache2
| 指令/部分 | 作用与说明 |
|---|---|
| <Limit OPTIONS> | 这是最关键的部分。它将内部的指令作用域限定在 OPTIONS 方法的请求上,确保 Access-Control-Max-Age 等头部只返回给预检请求,而不是所有普通请求。 |
| Header always set | 必须使用 always 关键字。普通的 Header set 在服务器返回非标准(如错误)响应时可能会失效,而 always set 能确保响应头被强制注入。 |
| Access-Control-Max-Age | 单位是秒。86400 是 24 小时。注意:Chrome 浏览器硬性上限为 7200 秒(2小时),Firefox 上限为 86400 秒(24小时)。设置过大的值可能不生效。 |
| Access-Control-Allow-Credentials | 如果你需要使用 Cookies 或 HTTP 认证信息,此值必须为 true。注意:此时 Access-Control-Allow-Origin 不能设为 *,必须指定具体的域名。 |
注意事项
- 安全性:在生产环境中,建议将
Access-Control-Allow-Origin设置为特定的域名,而不是使用*,以提高安全性。 - 预检请求:对于某些复杂的请求(如带有自定义头的请求),浏览器会发送一个预检请求(OPTIONS)。确保你的服务器能够正确处理这些预检请求。
通过以上步骤,你应该能够在Apache中成功配置跨域资源共享。
常见问题排查
预检请求仍然频繁触发:检查前端请求是否每次都携带了不同的自定义请求头(
X-Requested-With等),或者Origin是否与预检时完全一致(例如协议 http/https 变化),这些都可能导致浏览器忽略缓存。旧版 Apache(2.2.x)兼容:如果你的 Apache 版本较老且不支持
<Limit>内的always,可以使用SetEnvIf作为替代方案:SetEnvIf Request_Method "OPTIONS" is_options Header always set Access-Control-Max-Age "86400" env=is_options
到此这篇关于Apache中配置跨域资源共享的实现步骤的文章就介绍到这了,更多相关Apache配置跨域资源共享内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
相关文章
这篇文章主要介绍了Linux systemV消息队列和信号量,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-03-03
window与linux项目部署之linux文件路径不存在问题
小编在一次项目测试中,发现一些bug,window与linux项目部署-linux文件路径不存在问题,本文给出了解决方案,需要的朋友可以参考下2019-11-11
Centos修改DNS重启或重启network服务后丢失问题解决方法
这篇文章主要介绍了Centos修改DNS重启或重启network服务后丢失问题解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-12-12
这篇文章主要介绍了Git 命令详解及常用命令整理的相关资料,需要的朋友可以参考下2016-12-12
这篇文章主要给大家介绍了关于如何在Linux分区或逻辑卷中创建文件系统的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-04-04
这篇文章主要介绍了详解在Ubuntu下搭建FTP服务器,,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2016-12-12
这篇文章主要介绍了Linux如何开启路由转发功能问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-05-05
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
这篇文章主要介绍了Linux服务器nginx访问日志里出现大量http 400错误的请求分析,需要的朋友可以参考下2014-12-12
VMware 12 下 Ubuntu 16.04 安装图文教程
这篇文章主要为大家详细介绍了VMware 12 下 Ubuntu 16.04 安装图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-06-06
文章内容总结:本文详细介绍了在Linux服务器上安装Java的步骤,包括下载JDK、上传服务器、解压缩、配置环境变量等,并提供了一个简单的命令来验证安装是否成功,希望本文能为读者提供有用的参考2024-11-11
最新评论