Autoriser Des Requetes Ajax Entre Deux Domaines
Autoriser Des Requetes Ajax Entre Deux Domaines
La directive Access-Control-Allow-Origin
Autoriser un seul domaine
Prenons comme exemple de domaine nommé respectivement *domain.tld *et exemple.tld
Le domain.tld veut communiquer avec exemple.tld en Ajax. Le domaine d'origine est donc domain.tld.
Afin d'autoriser ce domaine, il faut aller sur le fichier de configuration Apache de* exemple.tld* et ajouter dans le VirtualHost :
Header set Access-Control-Allow-Origin "domain.tld"
Puis il faut vérifier et recharger Apache
apache2ctl -t
apache2ctl graceful
Bien entendu, il faut que la sortie de apache2ctl -t soit
Syntax OK
Autoriser plusieurs domaines
SetEnvIf Origin "^http?:*[^/]*(domain|example)\.tld$" ORIGIN=$0
Header always set Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN
Header always set Access-Control-Allow-Credentials "true" env=ORIGIN
Header merge Vary Origin
Remplacer le http? par https? en cas d'https.
Les CSP
TO DO
[[https://www.cspisawesome.com/>>url:https:*www.cspisawesome.com/]]