Skip to content

Autoriser Des Requetes Ajax Entre Deux Domaines

La directive Access-Control-Allow-Origin

Autoriser un seul domaine

Prenons comme exemple de domaine nommé respectivement domain.tld *et *exemple.tld

Le domain.tld veut communiquer avec exemple.tld en Ajax. Le domaine d'origine est donc domain.tld.

Afin d'autoriser ce domaine, il faut aller sur le fichier de configuration Apache de* exemple.tld* et ajouter dans le VirtualHost :

Header set Access-Control-Allow-Origin "domain.tld"

Puis il faut vérifier et recharger Apache

apache2ctl -t
apache2ctl graceful

Bien entendu, il faut que la sortie de apache2ctl -t soit

Syntax OK

Autoriser plusieurs domaines

[à valider]

SetEnvIf Origin "^http?:*[^/]*(domain|example)\.tld$" ORIGIN=$0
Header always set Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN
Header always set Access-Control-Allow-Credentials "true" env=ORIGIN
Header merge Vary Origin

Remplacer le http? par https? en cas d'https.

Les CSP

TO DO

[[https://www.cspisawesome.com/>>url:https:*www.cspisawesome.com/]]