Cara mengaktifkan CORS di server web Apache

Cara mengaktifkan CORS di server web Apache

Cross-Origin Resource Sharing (CORS) adalah fitur keamanan penting untuk aplikasi web modern, yang memungkinkan browser web untuk meminta sumber daya dari berbagai domain dengan aman. Secara default, browser web menegakkan kebijakan asal-kata yang sama, yang mencegah halaman web dari membuat permintaan ke domain yang berbeda dari yang melayani halaman web. Namun, kadang-kadang perlu untuk mengizinkan permintaan lintas-asal agar aplikasi web berfungsi dengan benar.

Di artikel ini, kami akan memandu Anda dengan mengaktifkan CORS di Apache, server web yang banyak digunakan, untuk mengizinkan permintaan lintas asal untuk aplikasi web Anda.

Langkah 1: Instal dan Aktifkan Modul Header Apache

Untuk mengaktifkan CORS di Apache, Anda perlu menggunakan modul header Apache. Jika belum diinstal dan diaktifkan, Anda dapat melakukannya dengan menjalankan perintah berikut:

  • Untuk sistem yang berbasis di Ubuntu/Debian:
    sudo apt-get install libapache2-mod-header  header sudo A2Enmod  
  • Untuk sistem berbasis CentOS/RHEL:
    sudo yum instal httpd-devel  

Setelah menginstal dan mengaktifkan modul header, restart layanan Apache:

Layanan sudo Apache2 restart  

Langkah 2: Mengkonfigurasi CORS di Apache

Untuk mengonfigurasi CORS in Apache, Anda perlu menambahkan header yang diperlukan ke file konfigurasi Apache Anda. Anda dapat memodifikasi file konfigurasi global (biasanya terletak di/etc/apache2/apache2.conf or/etc/httpd/conf/httpd.conf) atau file konfigurasi host virtual untuk domain tertentu.

Tambahkan baris berikut ke file konfigurasi, sesuaikan header mengatur arahan akses-control-wallow-origin agar sesuai dengan persyaratan spesifik Anda:

HEADER SET ACCESS-CONTROL-ALLOW-INTIGIN "*" HEADER SET ACCESS-CONTROL-METHODS ALOWS "GET, POST, PUT, DELETE, OPSI" OPSI SET ACCESS-CONTROL-ALLOW-HEADERS "tipe konten, otorisasi, x- Diminta-dengan "header mengatur akses-kontrol-hal-hal-kredensial" true "
123456 HEADER SET ACCESS-CONTROL-ALLOW-INTIGIN "*" HEADER SET ACCESS-CONTROL-METHODS ALOWS "GET, POST, PUT, DELETE, OPSI" OPSI SET ACCESS-CONTROL-ALLOW-HEADERS "tipe konten, otorisasi, x- Diminta-dengan "header mengatur akses-kontrol-hal-hal-kredensial" true "

Itu Access-Control-Allow-Origin Petunjuk Menentukan domain mana yang diizinkan untuk membuat permintaan silang-asal. Untuk mengizinkan domain apa pun, gunakan "*"; Jika tidak, ganti "*" dengan domain spesifik yang ingin Anda izinkan.

Langkah 3: Mulai ulang layanan Apache

Setelah menambahkan konfigurasi CORS ke file konfigurasi Apache Anda, simpan perubahan dan restart layanan Apache untuk menerapkan pengaturan baru:

Layanan sudo Apache2 restart  

Langkah 4: Uji konfigurasi CORS Anda

Untuk memverifikasi bahwa konfigurasi CORS Apache Anda berfungsi dengan benar, Anda dapat menggunakan alat pengujian CORS online seperti CORS Fetch Client atau membuat halaman HTML sederhana dengan JavaScript untuk membuat permintaan lintas-asal ke server Anda.

Jika konfigurasi Anda benar, permintaan lintas-asal harus berhasil tanpa kesalahan.

Kesimpulan

Mengaktifkan COR di Apache sangat penting untuk aplikasi web yang perlu membuat permintaan silang-asal sambil menjaga keamanan. Dengan mengikuti langkah-langkah sederhana ini, Anda dapat mengonfigurasi server Apache Anda untuk mengizinkan permintaan lintas-asal dan memastikan pengalaman yang mulus untuk pengguna aplikasi web Anda. Ingatlah untuk menguji konfigurasi Anda dan menyesuaikan arahan akses-kontrol-origin yang sesuai dengan kebutuhan sesuai kebutuhan untuk persyaratan spesifik Anda. Dengan pengetahuan ini, Anda dapat mengoptimalkan server Apache Anda untuk pengembangan aplikasi web modern dan meningkatkan keamanan aplikasi web Anda.