Приложение валит ошибку CORS. Как обойти?

Question

khristoforov @khristoforov

CORS

Приложение валит ошибку CORS. Как обойти?

Добрый день , инфы море не писал бы если бы что то подошло.
Есть 3 приложухи в докере и прокся на Nginx Proxy Manager
Из дано:
Сервер 192.168.1.1
3 приложения на разных портах 8000,5006,5013
Сервер 192.168.1.2
Прокся NPM
которая принимает запросы от пользователей (стоит BIND который отдает адресс прокси)
у каждого приложения свое доменное имя прокся которая редиректит запросы. На картинке постараюсь понятно нарисовать. В текущий момент все докер контенеры на одном сервере в дальнейшем может поменятся и они будут разнесены по разным серверам, отсюда и участие прокси в общение между серверами (как я думаю)+ к ним обращаются другие приложения.

Что происходит: заходит в вебку по сл.пути. браузер-запрос на локальный днс- с днса в прокси-прокси редиректит уже на сервак
Само приложение при запросе от пользователя делает запрос и ждет ответ из соседнего приложения по пути -приложение-запрос-днс-прокся редиректит в соседнее приложение.

и все вроде работает по отдельности но все вместе выбивает ошибку
Access to XMLHttpRequest at 'http://ссс/bbb.ru/select/nodes' from origin 'aaa.bbb.ru' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
Пытался разрешить все всех 3х хостах:

не помогло
Разрешить приложению app:5013 и 5006 приложение webgl:8000

тоже мимо.
при использовании кастом локайшн та же беда

Чесно говоря не очень понимаю где затык происходит почему срабатывает CORS.
Прошу подсказать или поделиться статьей.

Вопрос задан 26 июн.
105 просмотров

3 комментария

Подписаться 1 Средний 3 комментария

Петр @petermzg

Просто ознакомтесь с запросом OPTIONS
https://developer.mozilla.org/ru/docs/Web/HTTP/Met...

Написано 26 июн.

khristoforov @khristoforov Автор вопроса

Петр,

curl -X OPTIONS http://aaa.bbb.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 06:58:48 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive

<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>
root@achimdemo:~# curl -X OPTIONS http://preview-spd.soft-expo.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 07:05:07 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive

<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>


curl -X OPTIONS http://bbb.bbb.ru -i
HTTP/1.1 200 OK
Server: openresty
Date: Wed, 26 Jun 2024 07:12:04 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 0
Connection: keep-alive
Allow: DELETE, HEAD, GET, POST, OPTIONS
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type
Access-Control-Expose-Headers: Content-Length,Content-Range


curl -X OPTIONS http://ccc.bbb.ru/ -i
HTTP/1.1 200 OK
Server: openresty
Date: Wed, 26 Jun 2024 07:12:46 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 0
Connection: keep-alive
Allow: GET, OPTIONS, HEAD, POST
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type
Access-Control-Expose-Headers: Content-Length,Content-Range

Интересно, web приложение не отвечает

Написано 26 июн.

khristoforov @khristoforov Автор вопроса

Дополню , webgl валится запросы POST и OPTIONS

curl -X OPTIONS http://aaa.bbb.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 07:33:52 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive
<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>



curl -X POST http://aaa.bbb.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 07:33:59 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive
<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>



curl -X GET http://aaa.bbb.ru -i
HTTP/1.1 200 OK
Server: openresty
Date: Wed, 26 Jun 2024 07:34:13 GMT
Content-Type: text/html
Content-Length: 472
Connection: keep-alive
Last-Modified: Tue, 25 Jun 2024 12:32:54 GMT
ETag: "667ab8f6-1d8"
Accept-Ranges: bytes
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type
Access-Control-Expose-Headers: Content-Length,Content-Range
<!DOCTYPE html>
<html lang="en-us">
  <head>
    <meta charset="utf-8">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Unity WebGL Player | AchimDesktop</title>
    <script src="Build/UnityLoader.js"></script>
    <script>
      UnityLoader.instantiate("unityContainer", "Build/0.8.4f1.demo.json");
    </script>
  </head>
  <body>
    <div id="unityContainer" style="width: 960px; height: 600px; margin: auto"></div>
  </body>
</html>

Написано 26 июн.

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+4 ещё

Простой
Как с удаленного сервера отправить запрос на POS терминал?
- 1 подписчик
- 14 окт.
- 161 просмотр
3

ответа
JavaScript

+3 ещё

Средний
Bitrix aspro allcorp 3, почему при запросе в поиске блокируется ajax с ошибкой 500 и только на движке chrome?
- 1 подписчик
- 02 сент.
- 100 просмотров
0

ответов
JavaScript

+3 ещё

Средний
Ошибки CORS 405 при записи — как записать инфу в файл?
- 1 подписчик
- 11 авг.
- 363 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Curl смог, а злосчастный fetch (firefox) не может?
- 2 подписчика
- 09 июл.
- 419 просмотров
3

ответа
Nginx

+2 ещё

Простой
Ошибка cors policy, как исправить?
- 1 подписчик
- 29 июн.
- 229 просмотров
1

ответ
CORS

Средний
Ошибка при запросе fetch?
- 1 подписчик
- 28 июн.
- 66 просмотров
0

ответов
Node.js

+1 ещё

Средний
Почему CORS не блокирует POST запросы, при запрете на сервере?
- 1 подписчик
- 28 июн.
- 101 просмотр
0

ответов
Node.js

+1 ещё

Средний
Почему при указанном CORS заголовке, пишет что нет заголовка?
- 1 подписчик
- 27 июн.
- 81 просмотр
0

ответов
JavaScript

+1 ещё

Средний
Cors blocked при отправке запроса?
- 1 подписчик
- 11 июн.
- 114 просмотров
1

ответ
Показать ещё Загружается…

Аналитик по информационной безопасности

Wanted. • Москва

До 250 000 ₽

Team Lead F#

Wanted.

До 350 000 ₽

Инженер по информационной безопасности

Wanted. • Москва

До 2 600 000 ₽

Сделать ТЗ для сложного проекта потом разработать

21 нояб. 2024, в 15:40

3000 руб./за проект

Доработать модуль фильтров новостей для новой социальной сети

21 нояб. 2024, в 14:52

10000 руб./за проект

Веб-приложение для удаления фона с изображений

21 нояб. 2024, в 14:47

60000 руб./за проект

Просто ознакомтесь с запросом OPTIONS
https://developer.mozilla.org/ru/docs/Web/HTTP/Met...
Петр,
curl -X OPTIONS http://aaa.bbb.ru -i HTTP/1.1 405 Not Allowed Server: openresty Date: Wed, 26 Jun 2024 06:58:48 GMT Content-Type: text/html Content-Length: 166 Connection: keep-alive <html> <head><title>405 Not Allowed</title></head> <body> <center><h1>405 Not Allowed</h1></center> <hr><center>nginx/1.24.0 (Ubuntu)</center> </body> </html> root@achimdemo:~# curl -X OPTIONS http://preview-spd.soft-expo.ru -i HTTP/1.1 405 Not Allowed Server: openresty Date: Wed, 26 Jun 2024 07:05:07 GMT Content-Type: text/html Content-Length: 166 Connection: keep-alive <html> <head><title>405 Not Allowed</title></head> <body> <center><h1>405 Not Allowed</h1></center> <hr><center>nginx/1.24.0 (Ubuntu)</center> </body> </html> curl -X OPTIONS http://bbb.bbb.ru -i HTTP/1.1 200 OK Server: openresty Date: Wed, 26 Jun 2024 07:12:04 GMT Content-Type: text/html; charset=utf-8 Content-Length: 0 Connection: keep-alive Allow: DELETE, HEAD, GET, POST, OPTIONS Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type Access-Control-Expose-Headers: Content-Length,Content-Range curl -X OPTIONS http://ccc.bbb.ru/ -i HTTP/1.1 200 OK Server: openresty Date: Wed, 26 Jun 2024 07:12:46 GMT Content-Type: text/html; charset=utf-8 Content-Length: 0 Connection: keep-alive Allow: GET, OPTIONS, HEAD, POST Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type Access-Control-Expose-Headers: Content-Length,Content-Range

Интересно, web приложение не отвечает
Дополню , webgl валится запросы POST и OPTIONS

curl -X OPTIONS http://aaa.bbb.ru -i HTTP/1.1 405 Not Allowed Server: openresty Date: Wed, 26 Jun 2024 07:33:52 GMT Content-Type: text/html Content-Length: 166 Connection: keep-alive <html> <head><title>405 Not Allowed</title></head> <body> <center><h1>405 Not Allowed</h1></center> <hr><center>nginx/1.24.0 (Ubuntu)</center> </body> </html> curl -X POST http://aaa.bbb.ru -i HTTP/1.1 405 Not Allowed Server: openresty Date: Wed, 26 Jun 2024 07:33:59 GMT Content-Type: text/html Content-Length: 166 Connection: keep-alive <html> <head><title>405 Not Allowed</title></head> <body> <center><h1>405 Not Allowed</h1></center> <hr><center>nginx/1.24.0 (Ubuntu)</center> </body> </html> curl -X GET http://aaa.bbb.ru -i HTTP/1.1 200 OK Server: openresty Date: Wed, 26 Jun 2024 07:34:13 GMT Content-Type: text/html Content-Length: 472 Connection: keep-alive Last-Modified: Tue, 25 Jun 2024 12:32:54 GMT ETag: "667ab8f6-1d8" Accept-Ranges: bytes Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type Access-Control-Expose-Headers: Content-Length,Content-Range <!DOCTYPE html> <html lang="en-us"> <head> <meta charset="utf-8"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Unity WebGL Player | AchimDesktop</title> <script src="Build/UnityLoader.js"></script> <script> UnityLoader.instantiate("unityContainer", "Build/0.8.4f1.demo.json"); </script> </head> <body> <div id="unityContainer" style="width: 960px; height: 600px; margin: auto"></div> </body> </html>

Answer 1 · 2024-06-26 21:31:28

И победил. Что нужно

и прописываем настройки ниже

if ($http_origin ~* (https?://[^/]*\.bbb\.ru(:[0-9]+)?)$) {
            set $cors "true";
        }

        if ($request_method = 'OPTIONS') {
            set $cors "${cors}options";
        }

        if ($request_method = 'GET') {
            set $cors "${cors}get";
        }
        if ($request_method = 'POST') {
            set $cors "${cors}post";
        }

        if ($cors = "trueget") {
            add_header 'Access-Control-Allow-Origin' "$http_origin";
            add_header 'Access-Control-Allow-Credentials' 'true';
        }

        if ($cors = "truepost") {
            add_header 'Access-Control-Allow-Origin' "$http_origin";
            add_header 'Access-Control-Allow-Credentials' 'true';
        }

        if ($cors = "trueoptions") {
            add_header 'Access-Control-Allow-Origin' "$http_origin";
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since';
            add_header 'Content-Length' 0;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            return 204;
     }

Приложение валит ошибку CORS. Как обойти?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт