Задать вопрос
@Iceforest

Как добавлять header Access-Control-Allow-Origin только если запрос пришел от домена https://example.org/ и метод запроса был GET?

написал вот такой конфиг, но по какой то причине header при правильном origin все равно не добавляется
использовать map нельзя
server {
    listen 80;
    server_name api.85f260ffe1ad0b24ff0ef6b645f46e25.kis.im;
    location / {
        set $cors '';
        set $cors_allowed_methods 'OPTIONS, HEAD, GET';

        if ($http_origin="https://example.org/")  {

            set $cors 'origin_matched';
        }

        if ($request_method = "GET") {
            set $cors '${cors} & preflight';
        }

        if ($cors = 'origin_matched & preflight') {
            add_header Access-Control-Allow-Origin $http_origin always;
}
            return 200;

    }
}
  • Вопрос задан
  • 89 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
karabanov
@karabanov
Системный администратор
$http_origin ~ '^https:\/\/example\.org$'
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Использовать map можно, точно вам говорю.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы