Какой должна быть структура nginx.conf с basic authorization и cors?

Question

[tamtakoe]

В приложении используются кросдоменные запросы и базовая авторизация. На ум приходит примерно такой конфиг:

server {
    location / {
        #CORS
        if ($request_method = OPTIONS ) {
            add_header Access-Control-Allow-Origin "http://localhost"; # <- needs to be updated
            add_header Access-Control-Allow-Methods "GET, OPTIONS";
            add_header Access-Control-Allow-Headers "Authorization";   # <- You may not need this...it's for Basic Auth
            add_header Access-Control-Allow-Credentials "true";        # <- Basic Auth stuff, again
            add_header Content-Length 0;
            add_header Content-Type text/plain;
            return 200;
        }


        #Authentification
        satisfy any;

        allow 123.456.789.001;
        allow 123.456.789.002;
        deny  all;
        
        auth_basic           "Admin section";
        auth_basic_user_file .htpasswd;


        #Routing
        location ~ ^/(images|javascripts|stylesheets|system)/  {
            root /some/directory/for/rails/app/public;
            expires max;
            break;
        }

        location ... {
            ...
        }
    }
}

Не нравится, что приходится все оборачивать в `location /`. Как сделать более правильно? Поделитесь своими конфигами?

Comments

[Lynn «Кофеман»]

А зачем все оборачивать в location?

[tamtakoe]

Алексей Тен: Хороший вопрос. Все так делают enable-cors.org/server_nginx.html В любых примерах будет `location /` Видимо, есть причина...

[tamtakoe]

Алексей Тен: P.S. Без location не работает. Некоторые директивы работают только внутри него (app_header, например)

[Lynn «Кофеман»]

tamtakoe: все написаные выше директивы отлично работают в server. В том числе add_header

Answer 1

[Anton Guz]

Пожалуй для истории оставлю пример.

Заголовки Access-Control-Allow-* потребуются во всех типах запросов. Поэтому их нет необходимости сегментировать как на enable-cors.org
Необходимость условия if ($request_method) на уровне location, а не server, была связана с особенностям работы nginx.

server {

    #Authentification
    satisfy any;

    allow 123.456.789.001;
    allow 123.456.789.002;
    deny  all;
        
    auth_basic           "Admin section";
    auth_basic_user_file .htpasswd;

    #CORS
    add_header Access-Control-Allow-Origin "http://localhost"; # <- needs to be updated
    add_header Access-Control-Allow-Methods "GET, OPTIONS"; # 
    add_header Access-Control-Allow-Headers "Authorization";
    add_header Access-Control-Allow-Credentials "true"; 

    location / {
        if ($request_method = OPTIONS ) { # <- because if ($request_method) doesn't work on server level
            add_header Content-Length 0;
            add_header Content-Type text/plain;
            return 200;
        }
    }

    #Routing
    location ~ ^/(images|javascripts|stylesheets|system)/  {
         root /some/directory/for/rails/app/public;
         expires max;
        break;
    }

    location ... {
        ...
    }

}

Comments

[Александр Борисович]

получается нельзя новые заголовки задать директории /test/ если в location не обрабатываются заголовки?

[Anton Guz]

Александр Борисович: почему нельзя? Мне не ясно как у вас получился такой вывод.
Согластно официальной документации закголовки в location обрабатываются.