Blog

Apache httpd: Directory ve Location bloklarında koşullu CORS için mod_headers kalıpları

Güvenilen origin’lere dalmak için SetEnvIf Origin kullanın; koşulsuz her yanıtta Header always set etmeyin.

Yayın: 2026-04-02Güncelleme: 2026-04-051 dk okuma

apachehttpdcors

Yapılandırma hijyeni

Sanal konak başına dahil edilen snippet’lerde CORS tutun; paylaşımlı barındırmada çakışmayı azaltır.

HTTP/2 açtıktan sonra paralel OPTIONS zamanlaması değiştiği için preflight’i yeniden test edin.

PHP de başlık gönderiyorsa tekrarları kaldırın; Apache çift Access-Control-Allow-Origin’i öngörülemez birleştirebilir.

mod_security’yi dikkatli kullanın; CRS kuralları meşru preflight kalıplarını engelleyebilir.