Security
使用萬用字元域在 nginx 中設置 Access-Control-Allow-Origin
我
nginx
可以指定Access-Control-Allow-Origin
使用萬用字元*.mydomain.com
嗎?它看起來像:
add_header Access-Control-Allow-Origin *.mydomain.com;
謝謝。
你當然可以。我使用以下指令來支持我們的一些跨域字型:
add_header Access-Control-Allow-Origin *;
你必須用 if 條件來做
location / { set $cors ""; if ($http_origin ~* (\.mydomain\.com|\.myseconddomain\.com)$) { set $cors "true"; } proxy_pass http://backend:10005/apathifyouwantso/; if ($cors = "true") { add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'User-Agent,Keep-Alive,Content-Type'; } }