2017-02-02 22 views
0

Я пытаюсь разрешить вызовы, сделанные в «/ api/whateverEndpoint», при этом CORS строго для всех других вызовов.Apache Конфигурирование заголовков CORS для белых списков

Я наткнулся на эту ссылку Whitelisted CORS using Apache, которая дает решение для фильтрации происхождения:

# e.g. origin = https://host-b.local 
SetEnvIfNoCase Origin "https://host-b.local" AccessControlAllowOrigin=$0 
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin 

Но мне нужно, чтобы приспособить это для фильтрации на основе запроса URI.

Любая идея очень ценится

ответ

1

Так что вам просто нужно установить переменную на основе матче против Request_URI, а затем использовать это; например:

SetEnvIf Request_URI "^/api/whateverEndpoint" IsAllowedEndpoint 
Header set Access-Control-Allow-Origin "*" env=IsAllowedEndpoint