-1

次のフォルダ内に.htaccessがあります。

Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any

クロスサイトリクエストフォージェリを回避するために、ハッシュキーを含むファイルへのアクセスを同じドメインにのみ制限しようとしています。example.comだけがそのファイルを読み取れるようにし、foreign_example.comは読み取れないようにしたいのですが、GETリクエストを使用してファイルを読み取ると、403forbiddenのステータスが表示されます。

編集1:ApacheのhtaccessモジュールをサポートするLiteSpeedWebサーバーを使用しています。

4

1 に答える 1

1

Htaccessの「alloworign」メソッドを試すことができます。

Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

それがうまくいくことを願っています。よろしくお願いします。ジョナス

于 2013-02-19T08:03:46.903 に答える