[정보] CORS 설정

기본적으로 교차 도메인 요청(Cross Domain Requests)는 Apache 웹 서버에서 비활성화되어 있습니다. Apache에서 CORS(Cross Origin Resource Sharing)를 활성화하려면 Access-Control-Allow-Origin 헤더를 설정해야 합니다. 다음은 Apache 웹 서버에서 CORS를 활성화하는 단계입니다.

 

1. headers 모듈 활성화

LoadModule headers_module modules/mod_headers.so

 

2. CORS 활성화

요구 사항에 따라 "Header add Access-Control-Allow-Origin *" 지시문을 Apache 구성 파일, htaccess 파일 또는 가상 호스트 구성 파일에 추가합니다. CORS를 기본 구성 파일에 추가하면 서버의 모든 웹사이트에서 CORS가 활성화됩니다. .htaccess 파일이나 가상 호스트 설정 파일에 추가하면 해당 파일의 웹사이트에서만 활성화됩니다. 다음은 이 지시문을 다른 파일에 추가하는 방법의 예입니다. 아래에서 하나를 선택하여 사용하면 됩니다.

 

1) httpd.conf 파일에 설정

<Directory /var/www/html>
   ...
   Header set Access-Control-Allow-Origin "*"
   ...
</Directory>

2) .htaccess 파일에 설정

   ...
   Header add Access-Control-Allow-Origin "*"
   ...

3) 가상 호스트 설정 파일에 설정

<VirtualHost *:443>
   ...
   Header add Access-Control-Allow-Origin "*"
   ...
</VirtualHost>

4) 모든(*) 웹사이트 CORS 활성화

다른 웹사이트에서 교차 도메인 요청을 수락하려면 다음을 추가하십시오.

Header add Access-Control-Allow-Origin *;

위의 명령문에서 Apache Access-Control-Allow-Origin 지시문에 와일드카드(*)를 사용합니다.

 

5) 특정 웹사이트 CORS 활성화

하나의 웹사이트 도메인(예: example.com)에 대해 CORS를 활성화하려면 와일드카드 문자 * 대신 해당 도메인을 지정합니다.

Header add Access-Control-Allow-Origin "example.com";

6) 여러 웹사이트 CORS 활성화

여러 도메인(예: example1.com, example2.com,example3.com)에 대해 CORS를 활성화하려면 하나씩 따로 지정하십시오.

Header add Access-Control-Allow-Origin "example1.com";
Header add Access-Control-Allow-Origin "example2.com";
Header add Access-Control-Allow-Origin "example3.com";

 

 

3. Apache 웹서버 재기동

 

(원문) https://ubiq.co/tech-blog/enable-cors-apache-web-server/