多跨域头导致跨域
Nginx添加了一个头:
add_header Access-Control-Allow-Origin *;
对象存储中也添加了一个头:
add_header Access-Control-Allow-Origin *;
CDN的HTTP响应头配置中也添加一个头:
# 云厂商对此作了些操作,当源站返回携带跨域头时则不再添加头
add_header Access-Control-Allow-Origin *;
导致的结果:
解决:
- 如果对该系统了如指掌的话建议直接删除源站的跨域头配置
- 否则,建议使用如下more_set_headers方式替换add_header
废弃
add_header Access-Control-Allow-Origin *;
使用
more_set_headers 'Access-Control-Allow-Origin: *';