Apache 为白名单路由配置 CORS Headers

Question

我试图允许对“/api/whateverEndpoint”的调用，同时对所有其他调用保持 CORS 严格。

我遇到过这个 link Whitelisted CORS using Apache 它给出了源过滤的解决方案：

# e.g. origin = https://host-b.local
SetEnvIfNoCase Origin "https://host-b.local" AccessControlAllowOrigin=[=11=]
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin

但我需要调整它以根据请求 uri 进行过滤。

非常感谢任何想法

Answer 1

所以你只需要根据与 Request_URI 的匹配设置一个变量，然后使用它；像这样：

SetEnvIf Request_URI "^/api/whateverEndpoint" IsAllowedEndpoint
Header set Access-Control-Allow-Origin "*" env=IsAllowedEndpoint

Apache 为白名单路由配置 CORS Headers

Apache Configure CORS Headers for Whitelist Routes

.htaccess

mod-rewrite

cors

apache2.4