Wie konfiguriere ich mehrere Werte? Die 'Access-Control-Allow-Origin'-Header für AWS ec2 mit Ubuntu?

Question

Ich habe eine ganze Reihe von Beiträgen gelesen, aber keiner von ihnen hat funktioniert.

Ich habe ec2 Setup in aws mit Ubuntu 16.04 und Nginx installiert. ging in die site-available/site-enabled zu 'Access-Control-Allow-Origin' ermöglicht einen Domänenzugriff, aber wie kann ich mehr als einen Domänenzugriff hinzufügen?

Ich würde mehrere Werte Fehler erhalten, wenn ich mehr als eine Anwendung hinzufügen. Viele Beiträge sind über php wie

NGINX 'Access-Control-Allow-Origin' header contains multiple values

obwohl ich nicht php benutzen, aber ich habe versucht, den Code oben verwenden, aber wenn nicht funktioniert.

kann jemand mir eine Hand geben oder mir sagen, wie das auf dem Server gemacht werden kann?

Vielen Dank im Voraus.

Answer 1

Sie können bedingt den Antwortkopf Access-Control-Allow-Origin mit dem richtigen Wert senden, indem Sie Ihrer nginx-Konfiguration etwas wie die folgende hinzufügen.

location/{ 
    set $is_allowed_origin ""; 
    if ($http_origin = "https://some.allowed.origin") { 
    set $is_allowed_origin "true"; 
    } 
    if ($http_origin = "https://another.allowed.origin") { 
    set $is_allowed_origin "true"; 
    } 
    if ($is_allowed_origin = "true") { 
    add_header "Access-Control-Allow-Origin" "$http_origin"; 
    } 
} 

Das wird dazu führen, Access-Control-Allow-Origin: https://some.allowed.origin, wenn der Wert des Headers Origin Anfrage in der Anfrage https://some.allowed.origin ist, und Access-Control-Allow-Origin: https://another.allowed.origin wenn die Originhttps://another.allowed.origin ist usw.

Und wenn gesendet werden verursacht gesendet werden Der Wert des Origin Anfragekopfes ist weder https://some.allowed.origin noch https://another.allowed.origin, dann würde kein Access-Control-Allow-Origin gesendet werden.