.htaccess의 보안 문제

Question

첫째, 여러 ifmodule을 추가하려고했지만 작동하지 않습니다. 시도가 여러 ifmodule 만 마지막 (http://domainurl2.com)를 추가 할 수

<ifModule mod_headers.c> 
Header set Access-Control-Allow-Origin: http://domainurl1.com 
</ifModule> 

<ifModule mod_headers.c> 
Header set Access-Control-Allow-Origin: http://domainurl2.com 
</ifModule> 

은 다른 사람을하지 작동합니다. 다음 나는 그것이 작동 코드를 다음 시도하지만 난 모든 사람에게 허용하는 안전하지 않은 생각

<ifModule mod_headers.c> 
     Header set Access-Control-Allow-Origin: “*” 
    </ifModule> 

내가 허용 할 필요 5 개의 도메인을 가지고있다. 허용하려는 여러 도메인을 추가 할 수있는 방법이 있습니까? 당신이

<ifModule mod_headers.c> 
Header add Access-Control-Allow-Origin "http://domainurl1.com" 
Header add Access-Control-Allow-Origin "http://domainurl2.com" 
</ifModule> 

그러나 빠른 수정을 원하는 경우

Answer 1

목록과 비교 한 후, 대신 서버가 클라이언트로부터 유래 헤더를 읽을 수 있도록해야한다,이 W3C에 의해 권장되는 해결책이 아니다,이 시도 마지막으로 Origin 헤더의 값을 다시 Access-Control-Allow-Origin 헤더로 클라이언트에 보냅니다. 자세한 내용은 http://www.w3.org/TR/cors/#access-control-allow-origin-response-hea을 확인하십시오.