我們在域名abc.com上有我們的主網站。我們的其他域名xyz.com雖然有一些註冊表單,但需要將「POST」表單發送到abc.com。這不起作用,因爲我們在abc.com上的Apache顯示403 Forbidden錯誤。不允許來自相關域名的Apache「POST」
不幸的是,訪問日誌或錯誤日誌沒有顯示太多的信息。我想知道我是否遇到了「SOP」或「CORS」問題?對於這兩個域,這只是Apache。我如何確保abc.com的配置也允許xyz.com發佈到主服務器?我可以使用ServerAlias或ServerName指令來允許這兩臺服務器嗎?
謝謝你的任何指針。
添加了Directory塊abc.com服務器上:
AllowOverride None
Order allow,deny
Allow from all
如果您的請求xyz.com導致服務器試圖寫入到文件系統,你需要確保目錄(文件夾)您嘗試寫入的信息實際上可由Web服務器運行的用戶帳戶寫入(例如,www-data)。所以做chmod 755 /directory/you/need/to/write/to。
您是否擁有對xyz.com主機的shell訪問權限,您可以在那裏閱讀/var/log/apache2/access.log?如果是這樣,你應該做tail -f /var/log/apache2/access.log,然後發送你的POST來自你的其他主機的請求,看看在那個/var/log/apache2/access.log文件中記錄了什麼。
謝謝。當我們試圖表明它試圖發佈到目錄時。這是我們的關鍵目錄塊。它可能是這個文件夾(chmod)的權限或「允許,拒絕」的東西?讓我以另一種方式提問 - 對於abc.com允許從xyz.com發佈帖子,在abc.com上的httpd conf文件中需要什麼設置? – PKHunter
是的,無論如何,您需要確保目錄(文件夾)可由運行Web服務器的用戶帳戶(例如'www-data')寫入。所以'chmod 755/directory/you/need/to/post/to'。 (我已經用這些信息更新了我的答案)。 – sideshowbarker
至於「爲abc.com允許來自xyz.com的帖子,abc.com上的httpd conf文件需要什麼設置」我並不真正知道,但我認爲使用默認的Apache設置它應該只是工作。所以你會想在你的Apache配置中尋找一些東西來設置非默認值。 – sideshowbarker
SOP和CORS隻影響客戶端瀏覽器行爲。所以如果你看到一個403,它不是一個瀏覽器相關的東西,所以不涉及到SOP或CORS。 – sideshowbarker
我不認爲設置'ServerAlias'或'ServerName'指令會對這個問題產生任何影響。 – sideshowbarker
它與「允許,否認」問題有關嗎?感謝您確認至少不需要跨域。 – PKHunter