Как включить CORS в nginx - PullRequest
Новая
       7

Как включить CORS в nginx

0 голосов
/ 01 июня 2018

Я застрял, что не знаю, как включить CORS в nginx?Честно говоря, я нашел так много решений для включения CORS в nginx, и одним из них является https://enable -cors.org / server_nginx.html , но я добавил этот код в свой /etc/nginx/nginx.confи перезапустите сервер nginx.Но я попробовал внутри почтальона снова и после ошибки, вызванной nginx. 

<html>
    <head>
        <title>405 Not Allowed</title>
    </head>
    <body bgcolor="white">
        <center>
            <h1>405 Not Allowed</h1>
        </center>
        <hr>
        <center>nginx/1.12.1</center>
    </body>
</html>

Пожалуйста, дайте мне знать, как это исправить.Спасибо. 

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  localhost;
    root         /var/www/test/app/;

    # Load configuration files for the default server block.
    include /etc/nginx/default/*.conf;

    add_header 'Access-Control-Allow-Origin' *;
    add_header 'Access-Control-Allow-Methods' 'GET, POST';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

    location / {
    }

1 Ответ

0 голосов
/ 12 января 2019

Это ни в коем случае не безопасное решение ... но это то, что у меня сейчас есть, и оно работает.Может быть, вы можете изменить его для своих нужд.Не стесняйтесь говорить мне, как это неправильно, и, возможно, мы сможем найти лучшее решение для всех. 

location / {

      dav_methods PUT DELETE MKCOL COPY MOVE;

      # Preflighted requestis
      if ($request_method = OPTIONS) {
        add_header "Access-Control-Allow-Origin" *;
        add_header "Access-Control-Allow-Methods" "GET, POST, OPTIONS, HEAD, DELETE";
        add_header "Access-Control-Allow-Headers" "Authorization, Origin, X-Requested-With, Content-Type, Accept";
        return 200;
      }

      # CORS WHITELIST EVERYTHING
      # This is allowing everything because I am running
      # locally so there should be no security issues.
      if ($request_method = (GET|POST|OPTIONS|HEAD|DELETE)) {
        add_header "Access-Control-Allow-Origin" *;
        add_header "Access-Control-Allow-Headers" "Authorization, Origin, X-Requested-With, Content-Type, Accept";
      }

       try_files $uri $uri/ /index.php$is_args$args;
    }
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...