Access-Control-Allow-Origin (CORS)

CORS (совместное использование ресурсов между разными источниками) — технология браузеров, позволяющая предоставить веб-странице доступ к ресурсам другого домена.

Чтобы включить CORS в Apache2, нужно сначала активировать модуль headers, в Ubuntu Server это можно сделать командой:

sudo a2enmod headers

Потом нужно включить в конфигурации для конкретного сайта в секции VirtualHost либо в файле .htaccess добавив следующую строку:

Header set Access-Control-Allow-Origin "*"

Проверить можно например на этом сайте:
http://www.webconfs.com/http-header-check.php

Если на сервере используется HAProxy, то нужно также выполнить настройки, добавить одну строку в конце секции frontend:

capture request header origin len 128

И вторую в конце секции backend:

http-response set-header Access-Control-Allow-Origin %[capture.req.hdr(0)]

Все.

Добавить комментарий