Nginx指定多个域名跨域配置

原创

doubf 2024-03-19 10:40:01 ©著作权

文章标签 跨域 nginx 文章分类 运维

©著作权归作者所有：来自51CTO博客作者doubf的原创作品，请联系作者获取转载授权，否则将追究法律责任

server {
        set $cors '';
        if ($http_origin ~* "^http://deomain01$") {
            set $cors $http_origin;
        }
        if ($http_origin ~* "^http://deomain02$") {
            set $cors $http_origin;
        }
        if ($http_origin ~* "^http://deomain03$") {
            set $cors $http_origin;
        }
        location /live {
                  ...
                add_header 'Access-Control-Allow-Origin' '$cors';
                #不带cookie请求，设置为false
                add_header 'Access-Control-Allow-Credentials' 'true';
                # 为预检请求加的header,允许跨域的方法
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE';
                #为预检请求加的header，允许跨域使用的请求头
                add_header 'Access-Control-Allow-Headers' '*';
        }

http_referer和http_origin：都是HTTP请求头中的自动，用于表示HTTP请求的来源信息

http_referer表示当前请求头的来源页面，即用户从哪个页面跳转过来的。它的值是一个url，可以用来判断用户是从哪个网站访问的当前页面。
但需要注意的是http_referer的值可以被伪造，因此某些情况下不能完全信任。

http_origin表示请求的来源域名，即当前请求时从哪个域名发起的。它的值也是一个url ,但只包含协议，域名和端口号，不包含路径和参数。
http_origin通常用于跨域请求的安全验证，可以用来判断当前请求是否来自合法的域名。