Приложение валит ошибку CORS. Как обойти?

Question

[khristoforov]

Добрый день , инфы море не писал бы если бы что то подошло.
Есть 3 приложухи в докере и прокся на Nginx Proxy Manager
Из дано:
Сервер 192.168.1.1
3 приложения на разных портах 8000,5006,5013
Сервер 192.168.1.2
Прокся NPM
которая принимает запросы от пользователей (стоит BIND который отдает адресс прокси)
у каждого приложения свое доменное имя прокся которая редиректит запросы. На картинке постараюсь понятно нарисовать. В текущий момент все докер контенеры на одном сервере в дальнейшем может поменятся и они будут разнесены по разным серверам, отсюда и участие прокси в общение между серверами (как я думаю)+ к ним обращаются другие приложения.


Что происходит: заходит в вебку по сл.пути. браузер-запрос на локальный днс- с днса в прокси-прокси редиректит уже на сервак
Само приложение при запросе от пользователя делает запрос и ждет ответ из соседнего приложения по пути -приложение-запрос-днс-прокся редиректит в соседнее приложение.

и все вроде работает по отдельности но все вместе выбивает ошибку
Access to XMLHttpRequest at 'http://ссс/bbb.ru/select/nodes' from origin 'aaa.bbb.ru' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
Пытался разрешить все всех 3х хостах:

не помогло
Разрешить приложению app:5013 и 5006 приложение webgl:8000

тоже мимо.
при использовании кастом локайшн та же беда

Чесно говоря не очень понимаю где затык происходит почему срабатывает CORS.
Прошу подсказать или поделиться статьей.

Comments

[Петр]

Просто ознакомтесь с запросом OPTIONS
https://developer.mozilla.org/ru/docs/Web/HTTP/Met...

[khristoforov]

Петр,

curl -X OPTIONS http://aaa.bbb.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 06:58:48 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive

<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>
root@achimdemo:~# curl -X OPTIONS http://preview-spd.soft-expo.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 07:05:07 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive

<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>


curl -X OPTIONS http://bbb.bbb.ru -i
HTTP/1.1 200 OK
Server: openresty
Date: Wed, 26 Jun 2024 07:12:04 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 0
Connection: keep-alive
Allow: DELETE, HEAD, GET, POST, OPTIONS
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type
Access-Control-Expose-Headers: Content-Length,Content-Range


curl -X OPTIONS http://ccc.bbb.ru/ -i
HTTP/1.1 200 OK
Server: openresty
Date: Wed, 26 Jun 2024 07:12:46 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 0
Connection: keep-alive
Allow: GET, OPTIONS, HEAD, POST
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type
Access-Control-Expose-Headers: Content-Length,Content-Range

Интересно, web приложение не отвечает

[khristoforov]

Дополню , webgl валится запросы POST и OPTIONS

curl -X OPTIONS http://aaa.bbb.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 07:33:52 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive
<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>



curl -X POST http://aaa.bbb.ru -i
HTTP/1.1 405 Not Allowed
Server: openresty
Date: Wed, 26 Jun 2024 07:33:59 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive
<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.24.0 (Ubuntu)</center>
</body>
</html>



curl -X GET http://aaa.bbb.ru -i
HTTP/1.1 200 OK
Server: openresty
Date: Wed, 26 Jun 2024 07:34:13 GMT
Content-Type: text/html
Content-Length: 472
Connection: keep-alive
Last-Modified: Tue, 25 Jun 2024 12:32:54 GMT
ETag: "667ab8f6-1d8"
Accept-Ranges: bytes
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: User-Agent,Keep-Alive,Content-Type
Access-Control-Expose-Headers: Content-Length,Content-Range
<!DOCTYPE html>
<html lang="en-us">
  <head>
    <meta charset="utf-8">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Unity WebGL Player | AchimDesktop</title>
    <script src="Build/UnityLoader.js"></script>
    <script>
      UnityLoader.instantiate("unityContainer", "Build/0.8.4f1.demo.json");
    </script>
  </head>
  <body>
    <div id="unityContainer" style="width: 960px; height: 600px; margin: auto"></div>
  </body>
</html>

Answer 1

[khristoforov]

И победил. Что нужно
и прописываем настройки ниже

if ($http_origin ~* (https?://[^/]*\.bbb\.ru(:[0-9]+)?)$) {
            set $cors "true";
        }

        if ($request_method = 'OPTIONS') {
            set $cors "${cors}options";
        }

        if ($request_method = 'GET') {
            set $cors "${cors}get";
        }
        if ($request_method = 'POST') {
            set $cors "${cors}post";
        }

        if ($cors = "trueget") {
            add_header 'Access-Control-Allow-Origin' "$http_origin";
            add_header 'Access-Control-Allow-Credentials' 'true';
        }

        if ($cors = "truepost") {
            add_header 'Access-Control-Allow-Origin' "$http_origin";
            add_header 'Access-Control-Allow-Credentials' 'true';
        }

        if ($cors = "trueoptions") {
            add_header 'Access-Control-Allow-Origin' "$http_origin";
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since';
            add_header 'Content-Length' 0;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            return 204;
     }