NGINX 反向程式碼 CORS

huyuchengus發表於2024-03-27

我遇到了一個問題就是 Nginx 是作為反向代理伺服器部署的,但因為 Nginx 的配置導致 CORS 問題。

在這個時候我們可以對 Nginx 的配置檔案進行修改:

在 location 後新增下面的內容:

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

如上圖顯示的內容,當完成上面的修改後重啟伺服器。

那麼你的 Nginx 伺服器將不會對訪問的域名進行限制。

當然你也可以對特定的方法進行配置,例如我們只希望 Get 方法沒有這個限制的話,就可以在上面的示例配置中只設定 Get 方法。

為了安全起見,我們還是希望 POST 方法是 CORS 限制的,因為我們不希望任何和我們無關的資料進入我們的系統,來提高安全性。

https://www.isharkfly.com/t/nginx-cors/15554

相關文章