2

Я администратор Apache по совместительству (не по выбору). У нас есть анимированный счетчик посещений. Я хочу добавить CSP, чтобы отключить активный контент, но включить политику CORS, чтобы разрешить gif для счетчика посещений.

Я нашел пример добавления политики CORS в .htaccess, но это не файл httpd.conf . Как мне взять следующий .htaccess:

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

И добавить его в .httpd.conf?

|источник

1 ответ1

2

Формат файла точно такой же, за исключением того, что httpd.conf является глобальным, вы должны поместить эти параметры в соответствующий блок <VirtualHost…> (и, возможно, даже в блок <Path> или <Directory> для повышения производительности, так как FilesMatch является сравнительно медленно). Например:

<VirtualHost *:443>
    ServerName …
    OtherSettings …

    <FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
        SetEnvIf Origin ":" IS_CORS
        Header set Access-Control-Allow-Origin "*" env=IS_CORS
    </FilesMatch>
</VirtualHost>
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .