Я пытаюсь отправить несколько заголовков
add_header Access-Control-Allow-Origin http://dev.anuary.com;
add_header Access-Control-Allow-Origin https://dev.anuary.com;
Однако вместо этого NGINX превращает их в
Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com
Какое решение?
Ответы:
Ну, да, nginx объединяет заголовки с одинаковыми именами ... но делает это в соответствии со спецификацией HTTP. Смотрите раздел 4.2 .
Заголовок:
Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com
В соответствии со спецификацией HTTP / 1.1 функционально эквивалентно:
Access-Control-Allow-Origin: http://dev.anuary.com
Access-Control-Allow-Origin: https://dev.anuary.com
Если у вас есть система или приложение, способное читать один формат, а не другой, то это проблема. nginx делает все правильно.
РЕДАКТИРОВАТЬ :
Документация Mozilla гласит, что может быть только один Access-Control-Allow-Originзаголовок.
Форматирование ( см. Здесь ) должно быть разделено пробелами:
add_header Access-Control-Allow-Origin "http://dev.anuary.com https://dev.anuary.com";
Но на самом деле, вы должны повторять Originзаголовок, предоставленный клиентом, а не генерировать его на ровном месте. Это, вероятно, более уместно:
if ($http_origin ~* "^https?://dev\.anuary\.com$" ) {
add_header Access-Control-Allow-Origin $http_origin;
}
http://example.comи http://localhost:3000)?
Прочтите этот пост для настройки вашего nginx CORS с динамическими доменами: https://qa.lsproc.com/post/access-control-allow-origin-multiple-origin-domains
Я столкнулся с той же проблемой, что и несколько поддоменов в моей сети, пытаясь получить доступ к ресурсам, и он nginxбыл неправильно настроен. Вот как я это исправил.
add_header Access-Control-Allow-Origin https://*.your-domain-name.com;
Надеюсь, это поможет.