立即登录 马上注册
首页 开发帮助文档 web服务器 如何利用map实现Nginx允许多个域名跨域

评论

收藏

[Nginx] 如何利用map实现Nginx允许多个域名跨域

web服务器 web服务器 发布于:2021-08-09 10:05 | 阅读数:284 | 评论:0

常见的 Nginx 配置允许跨域
server {
  listen  11111;
  server_name localhost;
 
  location ~ /xxx/xx {
  if ($request_method = 'OPTIONS') {
    return 204;
  }
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
  add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
  proxy_pass http://1.2.3.4:5678;
  }
}
指定 Access-Control-Allow-Origin 为 ‘*' ,即为最简单暴力的允许所有访问跨域
允许 Cookie
有些场景下需要使用 Cookie,这时 Nginx 需要加一句 add_header Access-Control-Allow-Credentials 'true';,但此时会发现浏览器报错,说该参数为 true 时,allow origin 不能设置为 ‘*‘,如果手动指定了多个域名,那同样会被浏览器提示错误,说 allow origin 不能设置多个,这些是协议层面的限制
使用 map
在 Nginx 中可以使用 map 得到一个自定义变量,简单的使用可以参考官方文档,在上面提到的场景中,可以对请求中的 origin 做一个过滤处理,把符合要求的请求域名放到一个变量中,在设置 allow origin 时使用该变量就能实现一个动态的、多个的允许跨域域名
一个示例配置如下:
map $http_origin $allow_origin {
  default "";
  "~^(https?://localhost(:[0-9]+)?)" $1;
  "~^(https?://127.0.0.1(:[0-9]+)?)" $1;
  "~^(https?://172.10(.[\d]+){2}(:[0-9]+)?)" $1;
  "~^(https?://192.168(.[\d]+){2}(:[0-9]+)?)" $1;
}
 
server {
  listen  11111;
  server_name localhost;
 
  location ~ /xxx/xx {
  if ($request_method = 'OPTIONS') {
    return 204;
  }
  add_header Access-Control-Allow-Origin $allow_origin;
  add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
  add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
  add_header Access-Control-Allow-Credentials 'true';
  proxy_pass http://1.2.3.4:5678;
  }
}
解释说明:
$http_origin 是 Nginx 的内部变量,用于获取请求头中的 origin
$allow_origin 是可以自定义的变量名
总结
到此这篇关于如何利用map实现Nginx允许多个域名跨域的文章就介绍到这了,更多相关map实现Nginx允许多个域名跨域内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://priesttomb.github.io/技术/2020/10/24/using-map-to-set-multiple-allow-origins-in-nginx/

关注下面的标签,发现更多相似文章
免责声明:

1. 本站所有资源来自网络搜集或用户上传,仅作为参考不担保其准确性!

2. 本站内容仅供学习和交流使用,版权归原作者所有!© 查看更多

3. 如有内容侵害到您,请联系我们尽快删除,邮箱:kf@codeae.com

分享到: QQ好友和群QQ好友和群 QQ空间QQ空间

举报

返回列表
相关帖子
avatar
1077 经验
1077 文档
OPNE在线字典
  • 手机版| 免责声明|
2021-2024  版权所有:CodeAE代码之家   
粤ICP备2023096576号-2