常見的 Nginx 配置允許跨域
server {
listen 11111;
server_name localhost;
location ~ /xxx/xx {
if ($request_method = 'OPTIONS') {
return 204;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
proxy_pass http://1.2.3.4:5678;
}
}
指定 Access-Control-Allow-Origin 為 ‘*' ,即為最簡單暴力的允許所有訪問跨域
允許 Cookie
有些場景下需要使用 Cookie���,這時 Nginx 需要加一句 add_header Access-Control-Allow-Credentials 'true';����,但此時會發(fā)現(xiàn)瀏覽器報錯���,說該參數(shù)為 true 時�,allow origin 不能設(shè)置為 ‘*‘,如果手動指定了多個域名����,那同樣會被瀏覽器提示錯誤��,說 allow origin 不能設(shè)置多個�,這些是協(xié)議層面的限制
使用 map
在 Nginx 中可以使用 map 得到一個自定義變量,簡單的使用可以參考官方文檔���,在上面提到的場景中��,可以對請求中的 origin 做一個過濾處理�,把符合要求的請求域名放到一個變量中����,在設(shè)置 allow origin 時使用該變量就能實現(xiàn)一個動態(tài)的、多個的允許跨域域名
一個示例配置如下:
map $http_origin $allow_origin {
default "";
"~^(https?://localhost(:[0-9]+)?)" $1;
"~^(https?://127.0.0.1(:[0-9]+)?)" $1;
"~^(https?://172.10(.[\d]+){2}(:[0-9]+)?)" $1;
"~^(https?://192.168(.[\d]+){2}(:[0-9]+)?)" $1;
}
server {
listen 11111;
server_name localhost;
location ~ /xxx/xx {
if ($request_method = 'OPTIONS') {
return 204;
}
add_header Access-Control-Allow-Origin $allow_origin;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
add_header Access-Control-Allow-Credentials 'true';
proxy_pass http://1.2.3.4:5678;
}
}
解釋說明:
$http_origin 是 Nginx 的內(nèi)部變量���,用于獲取請求頭中的 origin
$allow_origin 是可以自定義的變量名
總結(jié)
到此這篇關(guān)于如何利用map實現(xiàn)Nginx允許多個域名跨域的文章就介紹到這了,更多相關(guān)map實現(xiàn)Nginx允許多個域名跨域內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家��!
