Как добавлять header Access-Control-Allow-Origin только если запрос пришел от домена https://example.org/ и метод запроса был GET?

Question

[Iceforest]

написал вот такой конфиг, но по какой то причине header при правильном origin все равно не добавляется
использовать map нельзя

server {
    listen 80;
    server_name api.85f260ffe1ad0b24ff0ef6b645f46e25.kis.im;
    location / {
        set $cors '';
        set $cors_allowed_methods 'OPTIONS, HEAD, GET';

        if ($http_origin="https://example.org/")  {

            set $cors 'origin_matched';
        }

        if ($request_method = "GET") {
            set $cors '${cors} & preflight';
        }

        if ($cors = 'origin_matched & preflight') {
            add_header Access-Control-Allow-Origin $http_origin always;
}
            return 200;

    }
}

Comments

[Александр Карабанов]

использовать map нельзя

Но почему?

Answer 1

[Александр Карабанов]

$http_origin ~ '^https:\/\/example\.org$'

Answer 2

[ky0]

Использовать map можно, точно вам говорю.