lifelong learner — urip iku urup, currently working on accenture.

Mengaktifkan CORS pada apache

0
Degananda.com -

 

CORS atau Cross-Origin Resource Sharing adalah sebuah fungsi yang digunakan untuk berbagai resources melalui protokil http. CORS ini berguna ketika ingin membuat web services yang dapat diakses melalui  website lain. Misalnya , web services berada di alamat 100.2.2.2 kemudian ingin dapat diakses melalui 101.3.3.3 maka CORS perlu diaktifkan.

pastikan pada index.php atau baris paling atas script php yang diakses memilki kode berikut :

header("Access-Control-Allow-Origin: *");

kemudian pada .htaccess folder (folder yang akses) tambahkan file berikut ini

Header set Access-Control-Allow-Origin "*"

jika ingin melihat detail lengkapnya dapat dilihat di :

http://enable-cors.org/server_apache.html
pada rest server (library code igniter) untuk web services, untuk mengaktifkan cors langkah yang harus dilakukan adalah :

  1. Menambahkan perintah agar header dapat diterima oleh server dari berbagai alamat atau IP address yang melakukan request.
    Header set Access-Control-Allow-Origin "*"

    pada .htaccess folder code igniter.

  2.  Ubah konfigurasi rest.php (pada config)
    $config['check_cors'] = TRUE; // awalnya FALSE.
  3. Pastikan nama header dari api-key (jika menggunakan api-key) di izinkan untuk diakses dengan menambahkan pada baris script
    
    $config['allowed_cors_headers'] = [
      'Origin',
      'X-Requested-With',
      'Content-Type',
      'Accept',
      'Access-Control-Request-Method',
      'NAMA_HEADER_API_KEY(JIKA ADA)'
    
    ];
    

     

done ~, dengan begini web services dapat diakses dari mana saja. Namun tentunnya hal ini akan menyebabkan tingkat kerawanan meningkat pada sisi sekuritas. Sehingga gunakan CORS secara bijak, disarankan hanya mengaktifkan cors pada IP Address tertentu atau bahkan hanya digunakan pada saat proses development saja.