etc/mod_perl/MyApache2/SetACAO.pm

   1 package MyApache2::SetACAO;
   2
   3 use Apache2::Filter ();
   4 use Apache2::RequestRec ();
   5 use APR::Table ();
   6
   7 use Apache2::Const -compile => qw(OK);
   8
   9 use constant BUFF_LEN => 1024;
  10
  11 sub handler {
  12     my $f = shift;
  13
  14     # If the client generated an Origin header, echo its content back
  15     # in an ACAO header. This is better than just using *, since it
  16     # doesnt prevent credentials from being accepted.
  17     my $hi = $f->r->headers_in;
  18     my $ho = $f->r->headers_out;
  19     my $origin = $ho->get('Origin');
  20     if (defined $origin && $origin ne "") {
  21         $ho->set('Access-Control-Allow-Origin', $origin);
  22     }
  23
  24     while ($f->read(my $buffer, BUFF_LEN)) {
  25         $f->print($buffer);
  26     }
  27
  28     return Apache2::Const::OK;
  29 }
  30
  31 1;