使用萬用字元域在 nginx 中設置 Access-Control-Allow-Origin

October 24, 2020

我nginx可以指定Access-Control-Allow-Origin使用萬用字元*.mydomain.com嗎？
它看起來像：
add_header Access-Control-Allow-Origin *.mydomain.com;
謝謝。

你當然可以。我使用以下指令來支持我們的一些跨域字型：
 add_header Access-Control-Allow-Origin *;

你必須用 if 條件來做

location /  {
 set $cors "";
 if ($http_origin ~* (\.mydomain\.com|\.myseconddomain\.com)$) {
     set $cors "true";
 }

 proxy_pass http://backend:10005/apathifyouwantso/;

 if ($cors = "true") {
   add_header 'Access-Control-Allow-Origin' "$http_origin";
   add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
   add_header 'Access-Control-Allow-Credentials' 'true';
   add_header 'Access-Control-Allow-Headers' 'User-Agent,Keep-Alive,Content-Type';
 }
}

引用自：https://serverfault.com/questions/475772

使用萬用字元域在 nginx 中設置 Access-Control-Allow-Origin

相關問答

如何限制 Nginx Auth_Basic 重試？

Nginx 中每個虛擬主機的使用者

如何添加 Apache Feature Policy Header？

無法在我的 Nginx 伺服器上執行 Brotli

nginx反向代理獲取HTTP CONNECT命令

無法使用 nginx 和 php-fpm 在 ubuntu 14.04 中關閉 Expose_php