NotFound
千里之行始于足下
Nginx CORS 配置

Nginx CORS 配置

配置

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,Cache-Control';

if ($request_method = 'OPTIONS') {
	return 204;
}
  • Access-Control-Allow-Origin: * 表示允许所有站点。也可以设置为具体的站点,如 http://example.com
  • Access-Control-Allow-Methods: 允许客户端发起 GETPOSTOPTIONS 请求。
  • Access-Control-Allow-Headers: 允许携带的头部。

Q

添加后无效 Access-Control-Allow-Origin 依旧无效

add_header ‘Access-Control-Allow-Origin’ '*' always;
  • 无论何时都生效。

携带认证信息

  1. 一般而言,对于跨域 XMLHttpRequest 或 Fetch 请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置 XMLHttpRequest 的某个特殊标志位。
  2. 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。

参考


Last modified on 2020-05-01