1. Accueil
  2. Question et réponse
  3. Apache Configurer les en-têtes CORS pour les routes en liste blanche

Apache Configurer les en-têtes CORS pour les routes en liste blanche

2017-02-02 1 views
0

J'essaie de permettre les appels faits à "/ api/whateverEndpoint", tout en gardant CORS strict pour tous les autres appels.Apache Configurer les en-têtes CORS pour les routes en liste blanche

Je suis venu à travers ce lien Whitelisted CORS using Apache qui donne la solution pour le filtrage d'origine:

# e.g. origin = https://host-b.local 
SetEnvIfNoCase Origin "https://host-b.local" AccessControlAllowOrigin=$0 
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin

Mais je dois adapter ce pour filtrer en fonction de la demande de uri.

Toute idée est très apprécié

Source

2017-02-02 Alex Tartan

Répondre

1

donc il vous suffit de définir une variable en fonction d'un match contre Request_URI, utilisez que; comme ceci:

SetEnvIf Request_URI "^/api/whateverEndpoint" IsAllowedEndpoint 
Header set Access-Control-Allow-Origin "*" env=IsAllowedEndpoint

Source

2017-02-02 13:13:37 sideshowbarker

 Questions connexes

  • Aucun problème connexe^_^