nginx指定域名跨域配置

260次阅读次阅读
没有评论

今天突然又用到了跨域,猛一下好久没用还忘了怎么搞,这次还是记录一下吧。 nginx指定域名跨域配置

set $core_origin "";
if ($http_origin ~* "^http://kxblogs.cn$") {
    set $core_orgin $http_origin;
}
if ($http_origin ~* "^https://kxblogs.cn$") {
    set $core_orgin $http_origin;
}
if ($http_origin ~* "^http://www.kxblogs.cn$") {
    set $core_orgin $http_origin;
}
# 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
add_header  'Access-Control-Allow-Origin'  $core_orgin ;
# 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。
#  默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,
#  Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,
#  如果服务器不要浏览器发送Cookie,删除该字段即可
add_header  'Access-Control-Allow-Credentials'  'true' ;
# 用来列出浏览器的CORS请求会用到哪些HTTP方法,例:post、get、put等。
add_header  'Access-Control-Allow-Methods'  '*' ;

上面用变量$core_orgin来判断是否允许跨域,如果允许所有的话直接改成*

admin
版权声明:本站原创文章,由admin2021-12-24发表,共计1025字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
载入中...