Access-Control-Allow-Origin 対策

Pocket

クロスサイトの対策で調べていると、Access-Control-Allow-Originの対策が書かれているサイトがいくつか見つかった。

こんな感じの.htaccessファイルを作って、設置すればと書いてある。

Header append Access-Control-Allow-Origin: *

で、実際にやってみると、駄目だったりする。

もしやApacheの設定が必要?かなぁと思っていると、やはりあった!

LoadModule headers_module modules/mod_headers.so

こいつを追加しておかないと先の設定は有効に機能しない。

 

 

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください