摘要:場景最近有個上傳圖片的需求�����,為了分流����,將接口部署到另一個多帶帶的域名,所以需要解決跨域的問題����。同時只能對指定子域名放開訪問權(quán)限,所以設(shè)置如下�。實現(xiàn)還好支持指令,對域名做下正則校驗就可以實現(xiàn)指定子域名跨域��。
場景
最近有個上傳圖片的需求,為了分流��,將接口部署到另一個多帶帶的域名���,所以需要解決跨域的問題�。
思路
一開始想著在后端代碼直接設(shè)置cors策略��,后來發(fā)現(xiàn)請求都是從nginx進入����,所以將cors移動到nginx下實現(xiàn)。同時只能對指定子域名放開訪問權(quán)限�,所以設(shè)置如下。
Access-Control-Allow-Origin *.test.com
親測不可用�����,只能是*和指定的域名�。
實現(xiàn)
還好nginx支持if指令�����,對域名做下正則校驗就可以實現(xiàn)指定子域名跨域����。
接下來測試發(fā)現(xiàn)瀏覽器的options發(fā)到后端后���,沒有處理返回了一些莫名其妙的東西。
好吧直接在nginx返回不發(fā)給后端�,還是用if指令判斷http請求類型。
這里就用了兩個if���,最坑的事情出現(xiàn)了�����,nginx在多個if指令下�����,有些指令是最后一個if才有效�����,前面的會被覆蓋�。
最終還是直接重復add_header解決���。
注意點
客戶端ajax請求withCredentials屬性設(shè)置為true才會發(fā)送cookie�����。
同時cookie要是上傳域名可用的����,不然還是要通過url參數(shù)等方式去傳遞。
nginx配置
location / {
# 檢查域名后綴
if ($http_origin ~ .test.com) {
add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type;
add_header Access-Control-Max-Age 1728000;
}
# options請求不轉(zhuǎn)給后端��,直接返回204
# 第二個if會導致上面的add_header無效��,這是nginx的問題�����,這里直接重復執(zhí)行下
if ($request_method = OPTIONS) {
add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type;
add_header Access-Control-Max-Age 1728000;
return 204;
}
# 其他請求代理到后端
proxy_set_header Host $host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://xxx.xxx.xxx.xxx;
}
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/39697.html
