Tôi đang cố gắng gửi nhiều tiêu đề
add_header Access-Control-Allow-Origin http://dev.anuary.com;
add_header Access-Control-Allow-Origin https://dev.anuary.com;
Tuy nhiên, thay vào đó NGINX biến chúng thành
Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com
Giải pháp là gì?
Câu trả lời:
Vâng, vâng, nginx đang kết hợp các tiêu đề có tên giống hệt nhau .. nhưng nó đang làm như vậy theo thông số HTTP. Xem phần 4.2 .
Tiêu đề:
Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com
Là, theo thông số HTTP / 1.1, có chức năng tương đương với:
Access-Control-Allow-Origin: http://dev.anuary.com
Access-Control-Allow-Origin: https://dev.anuary.com
Nếu bạn có một hệ thống hoặc ứng dụng có khả năng đọc một định dạng chứ không phải định dạng khác, thì đó là vấn đề. nginx đang làm điều đó đúng.
CHỈNH SỬA :
Các tài liệu Mozilla khẳng định rằng chỉ có thể có một Access-Control-Allow-Origintiêu đề.
Định dạng của nó ( xem ở đây ) phải là một danh sách nguồn gốc được phân tách bằng dấu cách:
add_header Access-Control-Allow-Origin "http://dev.anuary.com https://dev.anuary.com";
Nhưng thực sự, bạn được cho là đang lặp lại Origintiêu đề do khách hàng cung cấp thay vì tạo ra một tiêu đề ngoài màu xanh. Điều này có lẽ phù hợp hơn:
if ($http_origin ~* "^https?://dev\.anuary\.com$" ) {
add_header Access-Control-Allow-Origin $http_origin;
}
http://example.comvà http://localhost:3000)?
Kiểm tra bài đăng này để định cấu hình CORS nginx của bạn với các tên miền động: https://qa.lsproc.com/post/access-control-allow-origin-mult Môn-origin-domain
Tôi đã phải đối mặt với cùng một vấn đề khi nhiều tên miền phụ trong mạng của tôi đang cố truy cập tài nguyên và nginxkhông được thiết lập đúng. Đây là cách tôi sửa nó.
add_header Access-Control-Allow-Origin https://*.your-domain-name.com;
Tôi hi vọng cái này giúp được.