Nginx指定多个域名跨域配置1.Nginx配置域名跨域单个域名2.Nginx配置域名跨域多个域名

124 阅读 0 评论 82 点赞

我是靠谱客的博主活力盼望，这篇文章主要介绍Nginx指定多个域名跨域配置1.Nginx配置域名跨域单个域名2.Nginx配置域名跨域多个域名，现在分享给大家，希望可以做个参考。

1.Nginx配置域名跨域单个域名

复制代码

1
2
3
4
5
6
7
8
9
10
location /live{
          ...
        add_header 'Access-Control-Allow-Origin' 'http://domain:port' always;
        add_header 'Access-Control-Allow-Credentials' 'true';
        # 为预检请求加的header
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE';
        #为预检请求加的header
        add_header 'Access-Control-Allow-Headers' '*';
}

第一个响应头是允许跨域的域
$http_origin
当请求成功时，HTTP CODE 为200。而请求失败时HTTP CODE 为400，此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效！设置无论HTTP CODE 为何值时都生效需要加 always 。nginx版本>1.7.5时候无须加always。
第二个响应头，是否要认证
第三个响应头是允许跨域的请求方法
第四个响应头是请求头里面允许跨域使用的请求头，如果有自定义的请求头，也要加进去

2.Nginx配置域名跨域多个域名

方法一：

复制代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
server {
        set $cors '';
        if ($http_origin ~* "^http://deomain01:port$") {
            set $cors $http_origin;
        }
        if ($http_origin ~* "^http://deomain02:port$") {
            set $cors $http_origin;
        }
        if ($http_origin ~* "^http://deomain002:port$") {
            set $cors $http_origin;
        }
        location /live{
                  ...
                add_header 'Access-Control-Allow-Origin' '$cors';
                add_header 'Access-Control-Allow-Credentials' 'true';
                # 为预检请求加的header
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE';
                #为预检请求加的header
                add_header 'Access-Control-Allow-Headers' '*';
        }

$http_origin这个格式是nginx取请求中header的XXX的值的。
这里取的是origin,而一般跨域请求都会将请求的来源放在origin中（浏览器会往跨域请求的header上面加origin这个header）
$ cors 变量获取想要的跨域域名并赋值到 “add_header ‘Access-Control-Allow-Origin’ ‘$cors’”中。

方法二

复制代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
    map $http_origin $cors_list{
		default  http://aaa.cn;
	    "~ http://bbb.cn"  http://bbb.cn;
	}
    server {
        listen       8089;
        server_name  localhost;
        location /live{
                  ...
                add_header 'Access-Control-Allow-Origin' '$cors_list';
                add_header 'Access-Control-Allow-Credentials' 'true';
                # 为预检请求加的header
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE';
                #为预检请求加的header
                add_header 'Access-Control-Allow-Headers' '*';
        }