Security

使用萬用字元域在 nginx 中設置 Access-Control-Allow-Origin

  • October 24, 2020

nginx可以指定Access-Control-Allow-Origin使用萬用字元*.mydomain.com嗎?

它看起來像:

add_header Access-Control-Allow-Origin *.mydomain.com;

謝謝。

你當然可以。我使用以下指令來支持我們的一些跨域字型:

 add_header Access-Control-Allow-Origin *;

你必須用 if 條件來做

location /  {
 set $cors "";
 if ($http_origin ~* (\.mydomain\.com|\.myseconddomain\.com)$) {
     set $cors "true";
 }

 proxy_pass http://backend:10005/apathifyouwantso/;

 if ($cors = "true") {
   add_header 'Access-Control-Allow-Origin' "$http_origin";
   add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
   add_header 'Access-Control-Allow-Credentials' 'true';
   add_header 'Access-Control-Allow-Headers' 'User-Agent,Keep-Alive,Content-Type';
 }
}

引用自:https://serverfault.com/questions/475772