当前位置 主页 > 服务器问题 > nginx问题汇总 > 最大化 缩小

    nginx 配置CORS该如何允许配置?

    栏目:nginx问题汇总 时间:2018-12-03 16:40

      后端工程师写完接口之后传到远程服务器上,为了便于本地调试,我特地去服务器上的nginx配置允许CORS。
      配置过程
      服务必须返回 Access-Control-Allow-Origin : enabledhost.com 的 http response,才会允许跨域访问,我先去服务器上找到 nginx 的配置文件,然后直接配置以下内容:
      location /
      {
      add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Headers X-Requested-With;
      add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
      include fastcgi.conf;
      }
      完事之后进行接口调用,发现还是不管用,于是就进行各种搜,网上的答案五花八门,有说GET类型和POST类型的请求配置不一样,也有说一样的。 最后还是问了搞后端的朋友,应该写在一个关于php支持的配置文件里才行,于是我更正了配置:
      location —— [^/]\.php(/|$)
      {
      try_files $uri =404;
      fastcgi_pass  unix:/tmp/php-cgi.sock;
      fastcgi_index index.php;
      add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Headers X-Requested-With;
      add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
      include fastcgi.conf;
      }
      至此,就OK了,大家在进行nginx跨域配置时需要注意以下几点:
      1、Access-Control-Allow-Origin 不要像我一样设置 * ,这样不安全。我只是为了临时使用方便,后面还会关掉此设置
      2、设置时写在php相关的location配置中
      3、不要忘记这条配置 add_header Access-Control-Allow-Headers X-Requested-With; 网上搜到的答案大部分都少这一条。