Как настроить в nginx cors для определенного URL-адреса?

Question

[CoolS2]

Я создал API точку, к которой хочу получить доступ за пределами основного домена. При тестировании запроса в jsfiddle выдает ошибку Access-Control-Allow-Credentials с текущими nginx настройками.

server {
    listen 443 ssl http2;
    # SSL configuration goes here
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    server_name domain.com;
    location / {
        proxy_pass http://varnish;
        proxy_buffering off;
        proxy_request_buffering off;
        proxy_set_header X-Real-IP  $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 443;
        proxy_set_header Host $host;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header X-Forwarded-Host $http_host;
        proxy_set_header Ssl-Offloaded "1";
    }
}

После этого я попытался добавить новый раздел location. Правила для конкретного урл. С этими настройками у меня выходит 404

location /wp-json/app/v2/post {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
    }

Если скопировать настройки прокси-сервера в раздел /wp-json/app/v2/post {, то появится ошибка: заголовок «Access-Control-Allow-Origin» содержит несколько значений.

Как настроить Nginx, чтобы запрос к /wp-json/app/v2/post проходил без ошибок

Comments

[Lynn «Кофеман»]

Зачем это делать в nginx?

И если уж делать в nginx, то надо добавить все остальные настройки проксирования.

[CoolS2]

Если не в nginx то где?

Остальные настройки проксирования, это какие?

[Lynn «Кофеман»]

CoolS2,
> Если не в nginx то где?
в приложении

> Остальные настройки проксирования, это какие?
proxy_pass, proxy_set_header и прочие

В nginx запрос обрабатывается в одном location. И ваш запрос попавший в location /wp-json/app/v2/post ничего не знает про проксирование в location /.

[CoolS2]

Как я и написал в вопросе, я пробовал копировать настройки с location / в location /wp-json/app/v2/post

Появится ошибка при запросе: заголовок «Access-Control-Allow-Origin» содержит несколько значений.

Так же по вашей рекомендации поискал варианты, как это сделать на стороне приложения. Нашел вот такой вариант (для WP). Позже попробую

add_action( 'rest_api_init', function () {
    add_action( 'rest_pre_serve_request', function () {
        header( 'Access-Control-Allow-Headers: Authorization, Content-Type, X-WP-Wpml-Language', true );
        header("Access-Control-Allow-Origin: *");
    } );
}, 15 );

Answer 1

[Александр Карабанов]

заголовок «Access-Control-Allow-Origin» содержит несколько значений

Это от того, что "вротпрес" сам добавляет Access-Control-Allow-Origin - надо или в приложении настройки менять или принудительно заголовок от приложения ансетить и делать всё на уровне Nginx. В любом случае надо это делать в каком-то одном месте. В прочем если стереть Access-Control-Allow-Origin из конфига Nginx, то заработает, но лучше всё таки так не делать.