기본적으로 교차 도메인 요청(Cross Domain Requests)는 Apache 웹 서버에서 비활성화되어 있습니다. Apache에서 CORS(Cross Origin Resource Sharing)를 활성화하려면 Access-Control-Allow-Origin 헤더를 설정해야 합니다. 다음은 Apache 웹 서버에서 CORS를 활성화하는 단계입니다.
1. headers 모듈 활성화
LoadModule headers_module modules/mod_headers.so
2. CORS 활성화
요구 사항에 따라 "Header add Access-Control-Allow-Origin *" 지시문을 Apache 구성 파일, htaccess 파일 또는 가상 호스트 구성 파일에 추가합니다. CORS를 기본 구성 파일에 추가하면 서버의 모든 웹사이트에서 CORS가 활성화됩니다. .htaccess 파일이나 가상 호스트 설정 파일에 추가하면 해당 파일의 웹사이트에서만 활성화됩니다. 다음은 이 지시문을 다른 파일에 추가하는 방법의 예입니다. 아래에서 하나를 선택하여 사용하면 됩니다.
1) httpd.conf 파일에 설정
<Directory /var/www/html>
...
Header set Access-Control-Allow-Origin "*"
...
</Directory>
2) .htaccess 파일에 설정
...
Header add Access-Control-Allow-Origin "*"
...
3) 가상 호스트 설정 파일에 설정
<VirtualHost *:443>
...
Header add Access-Control-Allow-Origin "*"
...
</VirtualHost>
4) 모든(*) 웹사이트 CORS 활성화
다른 웹사이트에서 교차 도메인 요청을 수락하려면 다음을 추가하십시오.
Header add Access-Control-Allow-Origin *;
위의 명령문에서 Apache Access-Control-Allow-Origin 지시문에 와일드카드(*)를 사용합니다.
5) 특정 웹사이트 CORS 활성화
하나의 웹사이트 도메인(예: example.com)에 대해 CORS를 활성화하려면 와일드카드 문자 * 대신 해당 도메인을 지정합니다.
Header add Access-Control-Allow-Origin "example.com";
6) 여러 웹사이트 CORS 활성화
여러 도메인(예: example1.com, example2.com,example3.com)에 대해 CORS를 활성화하려면 하나씩 따로 지정하십시오.
Header add Access-Control-Allow-Origin "example1.com";
Header add Access-Control-Allow-Origin "example2.com";
Header add Access-Control-Allow-Origin "example3.com";
3. Apache 웹서버 재기동
(원문) https://ubiq.co/tech-blog/enable-cors-apache-web-server/
'웹서버 > Apache' 카테고리의 다른 글
[Tips] Apache에서 gzip으로 압축하기 (0) | 2023.03.20 |
---|---|
[정보] Apache 웹서버에 HTTS를 위한 설정 및 인증서 설치 (0) | 2022.10.25 |
[정보] Apache MPM(Multi-Processing Module) 이해 (0) | 2022.10.19 |
[Tips] 일반 계정으로 80 포트 서비스 하기 (0) | 2022.03.06 |
[Tips] Apache 프로세스 user/group에 별도 설정 방법 (0) | 2022.03.06 |