Utilización de HEADER en VirtualHost de Dominio en Apache
Estos son algunos ejemplos que yo he utilizado para no tener problemas de crossdomain en consultas a una API
- Header always set Access-Control-Allow-Credentials true
- Header set Access-Control-Allow-Origin: https://domain.example
- Header always set Access-Control-Allow-Origin: “*”
- Header always set Access-Control-Allow-Credentials: true
- Header always set Access-Control-Expose-Headers: “X-Auth-Token”
- Header always set Access-Control-Allow-Headers “Origin, X-Requested-With”
- Header always set Access-Control-Allow-Methods “GET, POST, PUT, OPTIONS”
Lo primero sería asegurarnos que tenemos las librerias para utilizarlo. Podemos hacerlo buscando entre las caracteristicas de apache la cadena “headers_module”
$ apache2ctl -M | grep headers_module
Si devuelve en algún momento algo como:
headers_module (shared) => todo bien
Lo importante si todo está bien es habilitar este modulo en apache
a2enmod headers
Y por ultimo reiniciar
service apache2 restart