написал вот такой конфиг, но по какой то причине header при правильном origin все равно не добавляется
использовать map нельзя
server {
listen 80;
server_name api.85f260ffe1ad0b24ff0ef6b645f46e25.kis.im;
location / {
set $cors '';
set $cors_allowed_methods 'OPTIONS, HEAD, GET';
if ($http_origin="https://example.org/") {
set $cors 'origin_matched';
}
if ($request_method = "GET") {
set $cors '${cors} & preflight';
}
if ($cors = 'origin_matched & preflight') {
add_header Access-Control-Allow-Origin $http_origin always;
}
return 200;
}
}
