Question

我应该避免使用.htaccess文件，因为它们会降低性能。由于到目前为止我仍然无法使用.htaccess文件（How to enable CORS from .htaccess (inside ZURB Foundation Project)）

我会尝试一下并将其写入我的httpd.conf

现在我在这里阅读以下内容： https://www.w3.org/wiki/CORS_Enabled

“要公开标题，可以在<Directory>，<Location>和<Files>部分或.htaccess文件中添加以下行。

 <IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
 </IfModule>"

但是我很难理解这到底意味着什么^^ 我确实在我的httpd.conf中找到了以下“部分”（如果那是他们所指的内容），它看起来像这样：

 <Directory />
    AllowOverride none
    Require all denied
</Directory>

我还可以找到一个文件部分：

<Files ".ht*">
    Require all denied
</Files>

但是我找不到位置部分，这使我想知道我是否真的在正确的位置，只是从目录和文件部分的Wiki中放入上面引用的代码是否正确？

Answer 1

如今，通常您通常在定义了ServerName的apache配置文件（所谓的vhost文件）中执行此操作。例如。使用ubuntu，您会在/etc/apache2/sites-enabled/中找到该文件。通常，此文件将包含以下指令：

ServerName your-domain.example.com
DocumentRoot /var/www/html/your-website 
<Directory /var/www/html/your-website/>
    ....
</Directory>

只需将cors代码段放在Directory指令中的某个位置，使其路径与DocumentRoot相匹配。重新启动apache2，它应该可以工作。