При работе с веб-разработкой часто встречаются ситуации, когда вам необходимо установить заголовки специально для одного и того же доменного имени. Это может быть полезно для различных целей, таких как обеспечение мер безопасности, реализация стратегий кэширования или обработка совместного использования ресурсов между источниками (CORS). В этой статье мы рассмотрим несколько методов достижения этой цели, а также приведем примеры кода.

Метод 1: реализация на стороне сервера (PHP)
В PHP вы можете устанавливать заголовки с помощью функции header(). Чтобы ограничить настройки заголовка одним и тем же доменом, вы можете использовать переменную $_SERVER['HTTP_HOST']для динамического получения имени домена. Вот пример:

<?php
$allowedDomain = 'example.com';
$currentDomain = $_SERVER['HTTP_HOST'];
if ($currentDomain === $allowedDomain) {
    header('Cache-Control: no-store');
    header('Access-Control-Allow-Origin: ' . $allowedDomain);
    // Add more headers here
}
?>

Метод 2: настройка.htaccess (Apache)
Если вы используете веб-сервер Apache, вы можете использовать возможности файла .htaccessдля установки заголовков для того же домена. Вот пример, который ограничивает заголовки определенным доменом:

<IfModule mod_headers.c>
    <If "%{HTTP_HOST} == 'example.com'">
        Header set Cache-Control "no-store"
        Header set Access-Control-Allow-Origin "example.com"
        # Add more headers here
    </If>
</IfModule>

Метод 3: Настройка блока сервера Nginx (Nginx)
Для пользователей Nginx вы можете добиться того же результата, настроив блок сервера. Вот пример:

server {
    listen 80;
    server_name example.com;
    location / {
        add_header Cache-Control "no-store";
        add_header Access-Control-Allow-Origin "example.com";
        # Add more headers here
    }
}

Метод 4: реализация JavaScript
Если вы хотите установить заголовки на стороне клиента, вы можете использовать JavaScript. Однако имейте в виду, что заголовки на стороне клиента не так безопасны, как заголовки на стороне сервера. Вот пример:

const allowedDomain = 'example.com';
const currentDomain = window.location.hostname;
if (currentDomain === allowedDomain) {
    fetch('/api/data', {
        headers: {
            'Cache-Control': 'no-store',
            'Access-Control-Allow-Origin': allowedDomain,
            // Add more headers here
        }
    })
    .then(response => {
        // Handle the response
    })
    .catch(error => {
        // Handle the error
    });
}

Настройка заголовков для одного и того же доменного имени необходима для задач веб-разработки. В этой статье мы рассмотрели несколько методов достижения этой цели, включая реализации на стороне сервера с использованием PHP, файлов конфигурации (.htaccess для серверных блоков Apache и Nginx) и клиентского JavaScript. Используя эти методы, вы можете гарантировать, что ваши заголовки будут применяться исключительно к нужному домену, что повысит безопасность и оптимизирует ваши веб-приложения.