Несмотря на то, что об этом давно уже спрашивали, я компилировал nginx с большим количеством модулей, но с более новой версией nginx я обнаружил, что мне не нужно специально компилировать nginx, все, что мне нужно было добавить always
директиву.
http://nginx.org/en/docs/http/ngx_http_headers_module.html
Syntax: add_header name value [always];
Если указан параметр Always (1.7.5), поле заголовка будет добавлено независимо от кода ответа.
Итак, настроенная версия заголовков CORS :
if ($cors = "trueget") {
# Tells the browser this origin may make cross-origin requests
# (Here, we echo the requesting origin, which matched the whitelist.)
add_header 'Access-Control-Allow-Origin' "$http_origin" always;
# Tells the browser it may show the response, when XmlHttpRequest.withCredentials=true.
add_header 'Access-Control-Allow-Credentials' 'true' always;
}
always
был ключ. Спасибо, что указали мне на это, я схожу с ума!