Cóż, tak, nginx łączy identycznie nazwane nagłówki .. ale robi to zgodnie ze specyfikacją HTTP. Patrz punkt 4.2 .
Nagłówek:
Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com
Zgodnie ze specyfikacją HTTP / 1.1 jest funkcjonalnie równoważny z:
Access-Control-Allow-Origin: http://dev.anuary.com
Access-Control-Allow-Origin: https://dev.anuary.com
Jeśli masz system lub aplikację, która jest w stanie odczytać jeden format, a nie drugi, to jest problem. nginx robi to dobrze.
EDYCJA :
Dokumentacja Mozilli stwierdza, że może istnieć tylko jeden Access-Control-Allow-Origin
nagłówek.
Jego formatowanie ( patrz tutaj ) powinno być rozdzielaną spacjami listą początków:
add_header Access-Control-Allow-Origin "http://dev.anuary.com https://dev.anuary.com";
Ale tak naprawdę powinieneśOrigin
generować echo nagłówka dostarczonego przez klienta zamiast generować go z niebieskiego. Jest to prawdopodobnie bardziej odpowiednie:
if ($http_origin ~* "^https?://dev\.anuary\.com$" ) {
add_header Access-Control-Allow-Origin $http_origin;
}
http://example.com
Ihttp://localhost:3000
)?Sprawdź ten post, aby skonfigurować norsx CORS z domenami dynamicznymi: https://qa.lsproc.com/post/access-control-allow-origin-multiple-origin-domains
źródło
Napotkałem ten sam problem, co wiele subdomen w mojej sieci, próbując uzyskać dostęp do zasobów i
nginx
nie byłem poprawnie skonfigurowany. Oto jak to naprawiłem.Mam nadzieję, że to pomoże.
źródło