Autoriser Des Requetes Ajax Entre Deux Domaines

La directive Access-Control-Allow-Origin

Autoriser un seul domaine

Prenons comme exemple de domaine nommé respectivement *domain.tld *et exemple.tld

Le domain.tld veut communiquer avec exemple.tld en Ajax. Le domaine d'origine est donc domain.tld.

Afin d'autoriser ce domaine, il faut aller sur le fichier de configuration Apache de* exemple.tld* et ajouter dans le VirtualHost :

Header set Access-Control-Allow-Origin "domain.tld"

Puis il faut vérifier et recharger Apache

apache2ctl -t
apache2ctl graceful

Bien entendu, il faut que la sortie de apache2ctl -t soit

Syntax OK

Autoriser plusieurs domaines

SetEnvIf Origin "^http?:*[^/]*(domain|example)\.tld$" ORIGIN=$0
Header always set Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN
Header always set Access-Control-Allow-Credentials "true" env=ORIGIN
Header merge Vary Origin

Remplacer le http? par https? en cas d'https.

Les CSP

TO DO

[[https://www.cspisawesome.com/>>url:https:*www.cspisawesome.com/]]

Compter la récurence d'une IP dans les access log

Autoriser Des Requetes Ajax Entre Deux Domaines

Autoriser Des Requetes Ajax Entre Deux Domaines

Autoriser Des Requetes Ajax Entre Deux Domaines

La directive Access-Control-Allow-Origin

Autoriser un seul domaine

Autoriser plusieurs domaines

Les CSP