Tham gia Đăng nhập
Điểm:0
sintezators avatar Server

thêm chính sách CORS trên máy chủ NGINX

lá cờ bz
sintezators

tôi đang gặp khó khăn khi thêm chính sách CORS vào máy chủ NGINX của mình. Tôi đã trỏ máy chủ DNS tới máy chủ nhưng sự cố trong chính sách CORS không hoạt động.Khi truy cập subdomain.domain.com, mọi thứ đều hoạt động tốt nhưng vấn đề nằm ở khối vị trí. tên miền/đường dẫn đang đưa ra lỗi chính sách CORS. Bất kỳ cách nào để khắc phục điều này?

không có phông chữ @has nào bị chính sách CORS chặn: Không có tiêu đề 'Kiểm soát truy cập-Cho phép-Xuất xứ' trên tài nguyên được yêu cầu
476
0 + 0
Điểm:0
drookie avatar Server
lá cờ za
drookie

Chà, bạn đã nhận được một câu trả lời - tốt hơn là không có gì, nhưng theo quan điểm của tôi, mã đó chỉ có thể được sử dụng làm lần lặp ban đầu.

Mã bên dưới, mà tôi không phải là tác giả ban đầu của (được tìm thấy dưới dạng ý chính trên GitHub), cách xử lý CORS tốt hơn. Và đặc biệt đẹp hơn khi không sử dụng ký tự đại diện. Vẫn còn một số nơi để đánh bóng, nhưng tôi đang sử dụng nó.

    đặt $cors '';
    # Mở rộng danh sách các miền trong danh sách XSS bằng cách bổ sung thêm
    if ($http_origin ~ '^http[s]*?://(foo\.bar|.+\.foo\.bar|fou\.baar|.+\.fou\.baar)') {
        đặt $cors T;
    }

    nếu ($request_method = 'TÙY CHỌN') {
        đặt $cors "${cors}O";
    }

    nếu ($cors = 'T') {
        add_header 'Kiểm soát truy cập-Cho phép-Xuất xứ' "$http_origin" luôn;
        add_header 'Kiểm soát truy cập-Cho phép-Thông tin xác thực' 'luôn đúng';
        add_header 'Kiểm soát truy cập-Cho phép-Phương thức' 'NHẬN, ĐĂNG, ĐẶT, XÓA, TÙY CHỌN' luôn;
        add_header 'Kiểm soát truy cập-Cho phép-Tiêu đề' 'Chấp nhận, Cấp phép, Kiểm soát bộ đệm, Loại nội dung, DNT, Nếu-Đã sửa đổi-Từ, Giữ nguyên,Xuất xứ,Tác nhân người dùng,X-Yêu cầu-Với' luôn;
        add_header 'Kiểm soát truy cập-Cho phép-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

        #add_header 'Access-Control-Expose-Headers' 'Authorization' luôn luôn;
    }

    nếu ($cors = 'O') {
        add_header 'Kiểm soát truy cập-Tuổi tối đa' 1728000;
        add_header 'Loại nội dung' 'văn bản/bộ ký tự đơn giản=UTF-8';
        add_header 'Độ dài nội dung' 0;
        trả lại 204;
    }

    nếu ($cors = 'TO') {
        add_header 'Kiểm soát truy cập-Cho phép-Xuất xứ' "$http_origin" luôn;
        add_header 'Kiểm soát truy cập-Cho phép-Thông tin xác thực' 'luôn đúng';
        add_header 'Kiểm soát truy cập-Cho phép-Phương thức' 'NHẬN, ĐĂNG, ĐẶT, XÓA, TÙY CHỌN' luôn;
        add_header 'Kiểm soát truy cập-Cho phép-Tiêu đề' 'Chấp nhận, Cấp phép, Kiểm soát bộ đệm, Loại nội dung, DNT, Nếu-Đã sửa đổi-Từ, Giữ nguyên,Xuất xứ,Tác nhân người dùng,X-Yêu cầu-Với' luôn;
        add_header 'Kiểm soát truy cập-Cho phép-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

        add_header 'Kiểm soát truy cập-Tuổi tối đa' 1728000;
        add_header 'Loại nội dung' 'văn bản/bộ ký tự đơn giản=UTF-8';
        add_header 'Độ dài nội dung' 0;
        trả lại 204;
    }
0 + 0
Điểm:0
avatar Server
lá cờ br
MoWo

Bạn sẽ tìm thấy nhiều thông tin về cách bật CORS trên nginx với các ví dụ về cấu hình và nhiều thông tin cơ bản tại đây: https://enable-cors.org/server_nginx.html

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.