在Apache上的/var/www下的子目录上启用CORS

我正在尝试为我的站点上的一个子目录启用CORS，之前我读到在根文件夹上为域使用通配符可能会带来安全风险

这是我的apache2.conf的一部分，根文件夹上的不安全通配符

<Directory /var/www/>
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
     <IfModule mod_headers.c>
             Header set Access-Control-Allow-Origin "*"
     </IfModule>
</Directory>

从var/www，但当我尝试这样做时：

<Directory /var/www/subdir/>
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
     <IfModule mod_headers.c>
             Header set Access-Control-Allow-Origin "*"
     </IfModule>
</Directory>

有没有办法让CORS为子文件夹而不是根文件夹启用？

---

谢谢。

自从你问起我已经回复了将近一年了，但我想和你做同样的事情。我唯一的问题是我瞄准了错误的目录（忘记放/var/www/html/subdir）。当我找到正确的目录时，我可以只在那个特定的目录上启用CORS

除此之外，我没有为该目录指定任何指令。下面是我的apache2.conf的外观：

<Directory /var/www/>
        Options +FollowSymLinks -Includes -Indexes
        AllowOverride None
        Require all granted
        <LimitExcept GET POST HEAD>
                deny from all
        </LimitExcept>
</Directory>

<Directory /var/www/html/subdir/>
        <IfModule mod_headers.c>
                Header set Access-Control-Allow-Origin "*"
        </IfModule>
</Directory>

选项+以下符号链接-包括-索引
不允许超限
要求所有授权
全盘否定
标题集访问控制允许原点“*”

我放弃了，我将尝试您的更改，稍后接受答案。我可能忘记了html子目录。很好的解决方案，我不喜欢使用.htaccee文件这样的快捷方式

No 'Access-Control-Allow-Origin' header is present on the requested resource.

<Directory /var/www/>
        Options +FollowSymLinks -Includes -Indexes
        AllowOverride None
        Require all granted
        <LimitExcept GET POST HEAD>
                deny from all
        </LimitExcept>
</Directory>

<Directory /var/www/html/subdir/>
        <IfModule mod_headers.c>
                Header set Access-Control-Allow-Origin "*"
        </IfModule>
</Directory>