.htaccess存在安全问题_.htaccess

.htaccess存在安全问题

.htaccess

.htaccess存在安全问题,.htaccess,.htaccess,首先，我尝试添加多个ifmodule，但它不起作用 <ifModule mod_headers.c> Header set Access-Control-Allow-Origin: http://domainurl1.com </ifModule> <ifModule mod_headers.c> Header set Access-Control-Allow-Origin: http://domainurl2.com </ifModule>

首先，我尝试添加多个ifmodule，但它不起作用

<ifModule mod_headers.c>
 Header set Access-Control-Allow-Origin: http://domainurl1.com
</ifModule>

<ifModule mod_headers.c>
 Header set Access-Control-Allow-Origin: http://domainurl2.com
</ifModule>


标题集访问控制允许原点：http://domainurl1.com
标题集访问控制允许原点：http://domainurl2.com

当尝试添加多个ifmodule时，只有最后一个（）起作用，其他则不起作用。然后，我尝试下面的代码，它可以工作，但我认为它是不安全的，允许每个人

<ifModule mod_headers.c>
       Header set Access-Control-Allow-Origin: “*”
    </ifModule>


标题集访问控制允许来源：“*”

我有5个域名，我必须允许。

有没有我想允许的添加多个域的解决方案？

如果需要快速修复，请尝试此方法

<ifModule mod_headers.c>
 Header add Access-Control-Allow-Origin "http://domainurl1.com"
 Header add Access-Control-Allow-Origin "http://domainurl2.com"
</ifModule>


标题“添加访问控制允许来源”http://domainurl1.com"
标题“添加访问控制允许来源”http://domainurl2.com"

但是，这不是W3C推荐的解决方案，相反，您应该让服务器从客户端读取源标头，然后将其与允许的域列表进行比较，最后将源标头的值作为访问控制允许源标头发送回客户端。查看更多详细信息