2025 최신 TVBOX 인터페이스, TVBOX 최신 버전 다운로드, TVBOX 개인 회선 구성
CyberPanel에서 MySQL의 쓰기 성능을 개선하고 MySQL 설치 후 성능을 최적화하는 방법
무료 Office 정식 버전 다운로드 - Microsoft Office 소프트웨어를 영원히 사용하세요
MyTV 안드로이드: 2025년 가장 강력한 안드로이드 TV 라이브 방송 소프트웨어, HD 무료 라이브 방송 APP

LiteSpeed 교차 출처 리소스 공유(CORS)에 대한 사용자 정의 헤더를 설정하는 방법

LiteSpeed는 빈 헤더를 설정하고 액세스를 확장합니다.

어떤 경우에는 사용자가 설정해야 할 수도 있습니다.예를 들어 Cache-Control 헤더나 Expire 헤더 등이 있습니다.

예를 들어, 이 가이드에서는 JavaScript와 CSS 파일에 사용자 정의 헤더를 설정합니다.

1단계

WebAdmin 콘솔에 로그인하세요 https://IP:7080,입력하다가상 호스트 > 컨텍스트그리고 새로운 맥락을 만듭니다.

LiteSpeed Access-1에서 사용자 정의 헤더를 설정하는 방법

2단계

새로 생성된 컨텍스트에서유형로 설정공전.

LiteSpeed Access-2에서 사용자 정의 헤더를 설정하는 방법

대상 파일이 JS 및 CSS이므로 URI와 일치시키기 위해 정규 표현식이 사용됩니다.해당 유형의 모든 파일은 다음과 같습니다.

exp:^.*(css|js)$
 

원하는 경우 다음과 같이 정적 파일 확장자를 추가할 수 있습니다.

exp:^.*(woff|woff2|jpg|jpeg|png|css|js)$
 

할 것이다위치로 설정 $DOC_ROOT/$0우리는 필요해요,$0왜냐하면URI정규 표현식을 사용하세요.

할 것이다접근 가능한 설정~을 위한.

할 것이다만료 설정 활성화~을 위한.

유형별 만료다음으로 설정 (15552000초는 180일과 같습니다):

애플리케이션/자바스크립트=A15552000, 텍스트/css=A15552000
 

헤더 작업다음으로 설정:

캐시 제어 설정 해제 캐시 제어 설정 공개, 최대 연령=15552000
 

캐시 제어 설정 해제이 줄은 다음 줄에 새로운 캐시 제어 헤더를 설정하기 전에 이전 캐시 제어 헤더를 제거합니다.

LiteSpeed Access-3에서 사용자 정의 헤더를 설정하는 방법

저장하고 재부팅하세요.

확인하다

브라우저의 개발 도구에서 새로운 응답 헤더를 찾을 수 있습니다.

LiteSpeed Access-4에서 사용자 정의 헤더를 설정하는 방법

사용자 정의 헤더 추가

헤더를 더 추가해야 하는 경우 구문과 사용법은 Apache의 mod_headers와 동일합니다.해당 지침에서 지원하는 작업은 비슷합니다.

헤더를 추가하는 예는 다음과 같습니다.X-Powered-By:

LiteSpeed Access-5에서 사용자 정의 헤더를 설정하는 방법

검증 결과:

LiteSpeed-6에 사용자 정의 헤더를 설정하는 방법

WordPress 사이트에 유용한 헤더

이는 일반적인 WordPress 사이트의 컨텍스트 예시입니다. 정적 리소스에 Expire, Cache-Control, CORS 헤더를 추가합니다.

exp:^.*(css|gif|ico|jpeg|jpg|js|png|webp|woff|woff2|fon|fot|ttf)$
할 것이다위치로 설정 $DOC_ROOT/$0우리는 필요해요,$0왜냐하면URI정규 표현식을 사용하세요.

할 것이다접근 가능한 설정~을 위한.

할 것이다만료 설정 활성화~을 위한.

유형별 만료다음으로 설정 (15552000초는 180일과 같습니다):

텍스트/css=A15552000, 이미지/gif=A15552000, 이미지/x-아이콘=A15552000, 이미지/jpeg=A15552000, 애플리케이션/x-자바스크립트=A15552000, 텍스트/자바스크립트=A15552000, 애플리케이션/자바스크립트=A15552000, 이미지/png=A15552000, 이미지/webp=A15552000, 글꼴/ttf=A15552000, 글꼴/woff=A15552000, 글꼴/woff2=A15552000, 애플리케이션/x-글꼴-ttf=A15552000, 애플리케이션/x-글꼴-woff=A15552000, application/font-woff=A15552000, application/font-woff2=A15552000
헤더 작업다음으로 설정:
캐시 제어 해제 캐시 제어 설정 공개, 최대 연령=15552000 액세스 제어 허용 원본 설정: *
결과:
[root@test ~]# curl -I -XGET https://example.com/wp-includes/css/dist/block-library/theme.min.css?ver=5.2.4 HTTP/1.1 200 OK 만료: 2020년 5월 1일 금요일 오후 9시 18분 1초 GMT Etag: "5d7-5dbf3aff-181c04;;;" 최종 수정: 2019년 11월 3일 일요일 오후 8시 39분 27초 GMT 콘텐츠 유형: text/css 콘텐츠 길이: 1495 허용 범위: 바이트 날짜: 2019년 11월 3일 일요일 오후 9시 18분 1초 GMT 서버: LiteSpeed 캐시 제어: public, max-age=15552000 액세스 제어 허용 출처: * 연결: Keep-Alive
 

Cache-Control과 Expire가 모두 6개월로 설정되어 있고 CDN 서비스를 계속 사용할 수 있습니다.Access-Control-Allow-Origin: * 헤더.

CORS 헤더가 제대로 작동하려면 CDN 캐시를 새로 고치고 CDN 서비스가 원본 헤더를 존중하거나 전달하도록 구성해야 할 수도 있습니다.

 

LiteSpeed 캐시 플러그인이 포함된 WordPress

WordPress용 LiteSpeed Cache 플러그인이 있고 결합/축소된 JS/CSS 파일로 인해 404 오류가 발생하는 경우 다음을 수행하세요.

위의 문자열에서 제거js|그리고.CSS|경험:

이제 CSS용과 JS용의 두 가지 새로운 컨텍스트를 만듭니다.

CSS 컨텍스트에는 다음과 같은 설정이 있어야 합니다.

URI로 설정 /wp-content/cache/css/

할 것이다위치로 설정 $DOC_ROOT/wp-content/캐시/css/.

할 것이다접근 가능한 설정~을 위한.

할 것이다만료 설정 활성화~을 위한.

유형별 만료다음으로 설정 (15552000초는 180일과 같습니다):

텍스트/css=A15552000
 

헤더 작업다음으로 설정:

캐시 제어 해제 캐시 제어 설정 공개, 최대 연령=15552000 액세스 제어 허용 원본 설정: *
 

JS 컨텍스트에는 다음과 같은 설정이 있어야 합니다.

URI로 설정 /wp-content/cache/js/

할 것이다위치로 설정 $DOC_ROOT/wp-content/캐시/js/.

할 것이다접근 가능한 설정~을 위한.

할 것이다만료 설정 활성화~을 위한.

유형별 만료다음으로 설정 (15552000초는 180일과 같습니다):

애플리케이션/x-javascript=A15552000,텍스트/javascript=A15552000,애플리케이션/javascript=A15552000

헤더 작업다음으로 설정:

캐시 제어 해제 캐시 제어 설정 공개, 최대 연령=15552000 액세스 제어 허용 원본 설정: *
 

존재하다"주문하다"탭을 클릭하세요-이 기호는 스크린샷에 표시된 것처럼 JS와 CSS가 정규 표현식 URI 컨텍스트 위에 오도록 컨텍스트를 재정렬합니다.

LiteSpeed Access-7에서 사용자 정의 헤더를 설정하는 방법

저장하고 재부팅하세요.

교차 출처 리소스 공유(CORS)

웹 서버가 클라이언트(일반적으로 웹 브라우저)에게 보내는 HTTP 응답 헤더로, 웹사이트나 애플리케이션에 대한 추가적인 보안 계층을 제공합니다.

이들은 다음과 같은 다양한 유형의 공격 및 취약점으로부터 보호하는 데 도움이 됩니다. (XSS), 클릭재킹, 코드 주입 등

보안 헤더 유형과 이를 추가하는 방법에 대해 자세히 알아보려면 구성에 대한 자세한 내용은 다음을 참조하세요.OpenLiteSpeed에서 보안 헤더 설정.

브라우저의 동일 출처 정책은 서로 다른 출처의 리소스를 읽는 것을 방지합니다. 이 메커니즘은 악의적인 웹사이트가 다른 웹사이트의 데이터를 읽는 것을 방지하지만, 합법적인 사용도 방해할 수 있습니다.

최신 웹 애플리케이션은 종종 다른 도메인에서 JSON 데이터를 검색하거나 다른 웹사이트에서 이미지를 로드하는 등 다양한 소스에서 리소스를 가져와야 합니다. 캔버스 요소입니다. 이러한 요소는 공개 리소스일 수 있으며 누구나 읽을 수 있어야 하지만, 동일 출처 정책으로 인해 사용할 수 없습니다. 개발자들은 전통적으로 다음과 같은 해결책을 사용해 왔습니다. JSONP.

교차 출처 리소스 공유(CORS) 이 문제는 표준화된 방식으로 해결될 예정입니다. CORS를 활성화하면 서버가 브라우저에 다른 출처를 사용할 수 있음을 알릴 수 있습니다.

브라우저와 서버는 다음을 사용할 수 있습니다.하이퍼텍스트 전송 프로토콜 (HTTP)는 네트워크를 통해 데이터를 교환합니다. HTTP는 요청자와 응답자 간의 통신 규칙을 정의하며, 여기에는 리소스를 얻는 데 필요한 정보도 포함됩니다.

HTTP 헤더는 클라이언트와 서버 간의 메시지 교환을 협상하고 접근 권한을 결정하는 데 사용됩니다. 브라우저의 요청과 서버의 응답 메시지는 헤더와 본문으로 구분됩니다.

안전하게 교차 출처 리소스 공유교차 출처 리소스 공유(CORS)

LiteSpeed 교차 출처 리소스 공유(CORS)에 대한 사용자 정의 헤더를 설정하는 방법

LiteSpeed 교차 출처 리소스 공유(CORS)에 대한 사용자 정의 헤더를 설정하는 방법

Access-Control-Allow-Origin * Access-Control-Allow-Methods GET, POST, OPTIONS Access-Control-Allow-Headers Origin, X-Requested-With, Content-Type, Accept

CORS 헤더 설정

기준액세스 제어 허용 출처헤더는 어떤 사이트가 페이지의 리소스에 접근할 수 있는지 지정하여 CORS(교차 출처 리소스 공유) 공격을 방지합니다.

CORS 헤더를 할당하는 가장 간단한(그리고 가장 관대한) 값은 다음과 같습니다.*즉, 모든 사이트에서 페이지의 리소스에 접근할 수 있습니다. 더욱 보수적이고 안전한 접근 방식을 원한다면 신뢰할 수 있는 특정 사이트를 통해서만 접근을 허용하세요.

예:

접근 제어 허용 출처: *

접근 제어 허용 출처: https://trusted-example.com

더 많은 CORS 메서드 지원

기본적으로 CORS는 다음 방법을 지원합니다.푸시,얻다그리고머리당신도 지원하고 싶다면옵션그러면 무엇을 해야 할까?삭제

간단히 추가할 수 있습니다추가 헤더 : 액세스 제어 허용 방법 GET, POST, OPTIONS, DELETE.

LiteSpeed 교차 출처 리소스 공유(CORS)에 대한 사용자 정의 헤더를 설정하는 방법

이번에는 다시 확인을 시도하세요.HTTP 삭제방법. 당신은 볼 수 있어야 합니다200회신하다.

LiteSpeed 교차 출처 리소스 공유(CORS)에 대한 사용자 정의 헤더를 설정하는 방법

CORS에 대해 자세히 알아보세요

CORS 헤더와 메서드에 대해 더 자세히 알아보려면 다음을 참조하세요.이 Mozilla 문서.

2.3/5 - (3표)

댓글남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다