# Access-Control-Allow-Origin (CORS) header beállítása .htaccess segítségével

Első lépésként ha még nem létezik .htaccess fájl az érintett domain név dokumentum root könyvtárában akkor hozza létre. Ehhez az alábbi leírásban találhat segítséget:

[Hogyan hozhatok létre .htaccess fájlt?](https://dotroll.com/hu/tudasbazis/books/htaccess/page/hogyan-hozhatok-letre-htaccess-fajlt)

Abban az esetben ha a fájl már létezik akkor az alábbi leírások alapján tudja Őket szerkeszteni:

<div class="wpb_text_column wpb_content_element " id="bkmrk-f%C3%A1jl-l%C3%A9trehoz%C3%A1sa-%C3%A9s-"><div class="wpb_wrapper">- [Fájl létrehozása és módosítása FTP-n keresztül](https://dotroll.com/hu/tudasbazis/books/ftp/page/fajl-letrehozasa-es-modositasa-ftp-n-keresztul)
- [Fájl létrehozása és módosítása SSH-n keresztül](https://dotroll.com/hu/tudasbazis/books/htaccess/page/fajl-letrehozasa-es-modositasa-ssh-n-keresztul)

</div></div>Íme egy gyorsan beilleszthető kód részlet, amelyet akkor használhat, ha be kell állítania az Access-Control-Allow-Origin fejléceket a .htaccess fájljában.

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="2">Az Access-Control-Allow-Origin meghatározása:</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="0">Biztonsági okokból a böngészők korlátozzák a szkripteken belül kezdeményezett, több forrásból származó HTTP-kéréseket.</span> <span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="1">Például az XMLHttpRequest ugyanazt a származási házirendet követi.</span> <span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="2">Tehát egy XMLHttpRequest alkalmazást használó webalkalmazás csak HTTP kéréseket küldhet a saját domain nevére.</span> <span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="3">A webes alkalmazások fejlesztése érdekében a fejlesztők arra kérték a böngészőgyártókat, hogy engedélyezzék az XMLHttpRequest számára, hogy domain nevek közötti kéréseket engedélyezzék.</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="5">\[…\]</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="7">A CORS a webszerverekhez a domain nevek közötti hozzáférés-vezérlést biztosít, amelyek lehetővé teszik a biztonságos domain nevek közötti adatátvitelt.</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="9">Access-Control-Allow-Origin</span></span>

### **A CORS BEÁLLÍTÁSA**

A használatához tehát be kell állítania a megfelelő fejléceket. A`.htaccess`fájlban adja hozzá az alábbi kódrészletet:

```
Header Set Access-Control-Allow-Origin "https://az.on.kulso.eroforrasanak.cime.vegzodes"
```

A fentiek lehetővé teszik a fejlécet küldő webhely számára, hogy erőforrásokat (például AJAX kéréseket vagy webes betűtípusokat) kérjen a *„https: //az.on.kulso.eroforrasanak.cime.vegzodes”* domain név alatt elhelyezett weboldalról. Vegye figyelembe a protokollt, ez – ebben az esetben – csak a HTTPS kéréseket teszi lehetővé. A HTTP -kérések továbbra is blokkolva lesznek.

### **A CORS LETILTÁSA**

Ha teljesen le szeretné tiltani a CORS-t (amit nem javaslunk, azonban tesztelés esetében hasznos lehet) akkor az alábbi kódrészletet helyezze el a`.htaccess`fájlban:

```
Header Set Access-Control-Allow-Origin "*"
```

Mint fentebb említettük, biztonságosabb úgy beállítani, hogy az Access-Control-Allow-Origin tartalmazza azokat a domain neveket, amelyekről az alkalmazás adatokat kérhet (vagy adatokat küldhet).

### **A CORS ENGEDÉLYEZÉSE TÖBB DOMAIN NÉVRE VONATKOZÓAN**

Ha több domain neve van, és CORS fejlécet szeretne beállítani az adott domain név alapján, akkor használhatja az alábbi kódrészletet a`.htaccess`fájlban:

```
SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com)$" AccessControlAllowOrigin=$0
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
```

Mivel a fejlécben csak egy CORS domain név lehet, ezért létre kell hoznia egy változót, ha ezt több helyen szeretné használni.