Почему map не присваивает $origin ожидаемое значение?

Question

SymphoGraph @Lastor

В чем сила, брат? В ньютонах.

Nginx

Почему map не присваивает $origin ожидаемое значение?

Сервер отдаёт ошибку CORS. Не могу понять почему $origin всегда false.

config

map $http_origin $origin {

  # indicates all map values are hostnames and should be parsed as such
  hostnames;

  # default value
  default 'false';

  # all your domains
  https://example1.ru $http_origin;
  https://www.example1.ru $http_origin;
  https://example2.ru $http_origin;
  https://www.example2.ru $http_origin;
}

server {

        root /home/username/api.example.ru/public_html;

        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-Content-Type-Options "nosniff";

        index index.html index.php index.htm index.nginx-debian.html;

        server_name api.example.ru www.api.example.ru;

        charset utf-8;


        location / {
                try_files $uri $uri/ /index.php?$query_string;

        }

        location ~ \.php$ {

             if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' "$origin" always;
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, PUT, DELETE, OPTIONS' always;
                add_header 'Access-Control-Allow-Headers' 'Content-Type, Accept, Authorization, Accesstoken' always;
                add_header 'Access-Control-Allow-Credentials' 'true' always;

                add_header Access-Control-Max-Age 1728000;
                add_header Content-Type 'text/plain charset=UTF-8';
                add_header Content-Length 0;
                return 204;
             }
             if ($request_method ~ '(GET|POST|PATCH|PUT|DELETE)') {
                 add_header Access-Control-Allow-Origin "$origin" always;
                 add_header Access-Control-Allow-Methods 'GET, POST, PATCH, PUT, DELETE, OPTIONS' always;
                 add_header Access-Control-Allow-Headers 'Content-Type, Accept, Authorization' always;
                 add_header Access-Control-Allow-Credentials true always;
             }
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php/php8.3-fpm-username.sock;
            fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
            include fastcgi_params;
        }

            location ~ /\.ht {
        deny all;
    }
}

Вопрос задан 29 мар. 2024
105 просмотров

10 комментариев

Подписаться 1 Простой 10 комментариев

Lynn «Кофеман» @Lynn

1. Origin это не hostnames. В хостнеймах не должно быть http

2. Нужно мапить на $http_origin
https://example1.ru $http_origin; и т.д.

Написано 29 мар. 2024
SymphoGraph @Lastor Автор вопроса

Lynn «Кофеман»,
Нужно мапить на $http_origin

Действительно. Успел запутаться пока перебирал варианты. Исправил в вопросе.
Но так тоже не не работает.

1. Origin это не hostnames. В хостнеймах не должно быть http

Не очень понял... Если это о протоколе, то там точно https. Или это про то, что нужно только имя домена?

Написано 29 мар. 2024
Lynn «Кофеман» @Lynn

В конфиге nginx под hostnames подразумевается строго домены без протокола.
Так что указание hostnames в лучшем случае не имеет смысла, а в худшем не даёт map работать как вы ожидаете.

Написано 29 мар. 2024
Lynn «Кофеман» @Lynn

Ну и «Сервер отдаёт ошибку CORS» это не правда.
Ошибку показывает браузер и стоит показать какую именно.
И заодно посмотреть какие же заголовки прилетели в браузер.

Написано 29 мар. 2024
SymphoGraph @Lastor Автор вопроса
Lynn «Кофеман», если я понял верно, то должно выглядеть так:

map $http_origin $origin { # default value default 'false'; # all your domains example1.ru $http_origin; www.example1.ru $http_origin; example2.ru $http_origin; www.example2.ru $http_origin; }

К сожалению, без изменений.
Что касается браузера, то в консоли он показывает status: CORS error - PreflightInvalidAllowOriginValue при абсолютно пустых заголовках.
Написано 29 мар. 2024
Lynn «Кофеман» @Lynn

> то должно выглядеть так
Нет

В заголовке Origin от браузера указан протокол. Так что теперь ваш map не матчит ничего.

Написано 29 мар. 2024
Lynn «Кофеман» @Lynn

> при абсолютно пустых заголовках.

Не бывает абсолютно пустых заголовков.
Покажите скриншот ответа из сетевой панели браузера

Написано 29 мар. 2024
SymphoGraph @Lastor Автор вопроса

Lynn «Кофеман»,
Покажите скриншот ответа из сетевой панели браузера

Вместо $http_origin следует использовать какую-то другую?

Написано 29 мар. 2024
Lynn «Кофеман» @Lynn

SymphoGraph, это заголовки запроса
А вообще «Provisional headers» означает что запроса вообще не было.
Кажется браузер уже закешировал что всё будет плохо и даже не спрашивает.
Чистите кеш и уберите add_header Access-Control-Max-Age 1728000

Написано 29 мар. 2024
SymphoGraph @Lastor Автор вопроса

Lynn «Кофеман», я думаю, что закеширован результат работы map.
Когда я добавляю add_header X-Debug-Origin 'blabla' или add_header X-Debug-Origin $origin, ответ меняется. Однако, содержимое $origin совершенно не реагирует на измения в блоке map.

Написано 30 мар. 2024

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Node.js

+2 ещё

Сложный
Почему nginx в докере отдает 502 ошибку?
- 1 подписчик
- 4 часа назад
- 42 просмотра
0

ответов
Nginx

+2 ещё

Средний
Как узнать реальный IP адрес клиента в подсети Docker?
- 1 подписчик
- 11 янв.
- 86 просмотров
0

ответов
Nginx

+3 ещё

Простой
Какой лучший способ размещения сайта на сервере?
- 1 подписчик
- 11 янв.
- 131 просмотр
2

ответа
React

+2 ещё

Средний
Как настроить nginx + vite + docker?
- 1 подписчик
- 10 янв.
- 68 просмотров
1

ответ
PHP

+2 ещё

Простой
Как заставить работать SSL при работе с websocket сервером на Workerman PHP?
- 1 подписчик
- 10 янв.
- 81 просмотр
1

ответ
Nginx

Простой
Как подружить http2 и http3?
- 1 подписчик
- 09 янв.
- 131 просмотр
0

ответов
Nginx

+2 ещё

Средний
Как перенаправить Nginx на три разных контейнера Docker?
- 1 подписчик
- 07 янв.
- 207 просмотров
2

ответа
Nginx

Простой
Запрет обращения к файлу напрямую | Где ошибка?
- 1 подписчик
- 07 янв.
- 109 просмотров
1

ответ
Django

+2 ещё

Простой
Почему я получаю 400 Bad Request на любой эндпоинт Django от фронтенда на хосте?
- 1 подписчик
- 04 янв.
- 106 просмотров
0

ответов
Nginx

+1 ещё

Простой
Как организовать локальные домены при разработке?
- 1 подписчик
- 02 янв.
- 158 просмотров
3

ответа
Показать ещё Загружается…

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Фулстек разработчик (FullStack Developer)

Tadam

от 150 000 ₽

Настройка пропускной системы для предприятия (CV)

15 янв. 2025, в 00:18

100000 руб./за проект

Разработка мобильного приложения для заказа такси

14 янв. 2025, в 23:49

50000 руб./за проект

Сделать доработку существующего сайта на MODX: давидамастер.рф

14 янв. 2025, в 22:30

1500 руб./за проект

1. Origin это не hostnames. В хостнеймах не должно быть http

2. Нужно мапить на $http_origin
https://example1.ru $http_origin; и т.д.
Lynn «Кофеман»,
Нужно мапить на $http_origin

Действительно. Успел запутаться пока перебирал варианты. Исправил в вопросе.
Но так тоже не не работает.

1. Origin это не hostnames. В хостнеймах не должно быть http

Не очень понял... Если это о протоколе, то там точно https. Или это про то, что нужно только имя домена?
В конфиге nginx под hostnames подразумевается строго домены без протокола.
Так что указание hostnames в лучшем случае не имеет смысла, а в худшем не даёт map работать как вы ожидаете.
Ну и «Сервер отдаёт ошибку CORS» это не правда.
Ошибку показывает браузер и стоит показать какую именно.
И заодно посмотреть какие же заголовки прилетели в браузер.
Lynn «Кофеман», если я понял верно, то должно выглядеть так:

map $http_origin $origin { # default value default 'false'; # all your domains example1.ru $http_origin; www.example1.ru $http_origin; example2.ru $http_origin; www.example2.ru $http_origin; }

К сожалению, без изменений.
Что касается браузера, то в консоли он показывает status: CORS error - PreflightInvalidAllowOriginValue при абсолютно пустых заголовках.
> то должно выглядеть так
Нет

В заголовке Origin от браузера указан протокол. Так что теперь ваш map не матчит ничего.
> при абсолютно пустых заголовках.

Не бывает абсолютно пустых заголовков.
Покажите скриншот ответа из сетевой панели браузера
Lynn «Кофеман»,
Покажите скриншот ответа из сетевой панели браузера

Вместо $http_origin следует использовать какую-то другую?
SymphoGraph, это заголовки запроса
А вообще «Provisional headers» означает что запроса вообще не было.
Кажется браузер уже закешировал что всё будет плохо и даже не спрашивает.
Чистите кеш и уберите add_header Access-Control-Max-Age 1728000
Lynn «Кофеман», я думаю, что закеширован результат работы map.
Когда я добавляю add_header X-Debug-Origin 'blabla' или add_header X-Debug-Origin $origin, ответ меняется. Однако, содержимое $origin совершенно не реагирует на измения в блоке map.

Answer 1 · 2024-09-29 19:15:05

Потому что эта переменная находится в глобальной области видимости и используется другими конфигами.
Создание уникальной переменной (с уникальным именем) для каждого конфига устраняет описанные симптомы.

Answer 2 · 2024-03-29 17:15:16

ky0 @ky0 Куратор тега Nginx

Миллиардер, филантроп, патологический лгун

Схема в мапе лишняя. Оставьте только FQDN.

Ответ написан 29 мар. 2024

Комментировать

Почему map не присваивает $origin ожидаемое значение?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт