nginx 跨域问题解决
跨域的是一个老生常谈的问题,解决方法很多,但是实际使用中大家的方案可能或多或少都会有点问题
以下是自己的一个参考实践
一般玩法
使用add_header
location / {
set $cors "";
if ($http_origin ~* (\.mydomain\.com|\.myseconddomain\.com)) {
set $cors "true";
}
proxy_pass http://backend:10005/apathifyouwantso/;
if ($cors = "true") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'User-Agent,Keep-Alive,Content-Type';
}
}
或者直接使用openresty 的lua 模块
access_by_lua_block {
ngx.header["Access-Control-Allow-Credentials"] = 'true'
ngx.header["Access-Control-Allow-Origin"] = '*'
ngx.header["Access-Control-Allow-Headers"] = 'Accept,Authorization,authorization,Cache-Control,Content-Type,appkey'
local httpmethod = ngx.req.get_method()
if httpmethod=="OPTIONS" then
ngx.exit(ngx.HTTP_OK)
end
--- 其他lua 处理逻辑
}
以上方案的问题
以上方案有一个问题就是加入我们已经后端的服务同时也添加cors 请求头,问题就很明显了,尤其是配置策略不同的时候,很容易造成重复响应请求头
发送(然后的问题就很明显了,cors 失效了。。。。)
比较优的方案
就是对于response 的header 进行重写,我们可以基于openresty 的header_filter_by_lua 或者使用headers-more-nginx-module
如果需要灵活控制的话,使用lua 模块比较好,如果是静态的可以直接使用headers-more-nginx-module
headers-more-nginx-module 参考
more_set_headers "Access-Control-Allow-Credentials: true";
more_set_headers "Access-Control-Allow-Origin: *";
more_set_headers "Access-Control-Allow-Headers: Accept,Authorization,authorization,Cache-Control,Content-Type,appkey";
access_by_lua_block {
local httpmethod = ngx.req.get_method()
if httpmethod=="OPTIONS" then
ngx.exit(ngx.HTTP_OK)
end
--- 其他lua 处理逻辑
}
说明
基于nginx 解决跨域的方法很多,但是还是需要解决实际调整,同时需要利用好nginx 模块以及openresty 的能力
参考资料
https://github.com/openresty/headers-more-nginx-module
https://github.com/openresty/lua-nginx-module#header_filter_by_lua
http://nginx.org/en/docs/http/ngx_http_headers_module.html#add_header
