个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试将 CORS 指令添加到我的 nginx 文件中,以作为简单的静态 HTML 站点。 (取自这里 http://enable-cors.org/server_nginx.html )
是否有理由提示第一个 add_header 指令说“此处不允许使用 add_header”指令?
我的配置文件示例
server {
if ($http_origin ~* (https?://[^/]*\.domain\.com(:[0-9]+)?)$) {
set $cors "true";
}
if ($request_method = 'OPTIONS') {
set $cors "${cors}options";
}
if ($request_method = 'GET') {
set $cors "${cors}get";
}
if ($request_method = 'POST') {
set $cors "${cors}post";
}
if ($cors = "trueget") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
}
if ($cors = "truepost") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
}
if ($cors = "trueoptions") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since';
add_header 'Content-Length' 0;
add_header 'Content-Type' 'text/plain charset=UTF-8';
return 204;
}
listen 8080;
location / {
root /var/www/vhosts/mysite;
}
}
最佳答案
add_header必须放在 http 下, server , location或 if in location堵塞。
您在 if in server 下放置.将它们移到 location 下堵塞。
server {
listen 8080;
location / {
root /var/www/vhosts/mysite;
if ($http_origin ~* (https?://[^/]*\.domain\.com(:[0-9]+)?)$) {
set $cors "true";
}
if ($request_method = 'OPTIONS') {
set $cors "${cors}options";
}
if ($request_method = 'GET') {
set $cors "${cors}get";
}
if ($request_method = 'POST') {
set $cors "${cors}post";
}
if ($cors = "trueget") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
}
if ($cors = "truepost") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
}
if ($cors = "trueoptions") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since';
add_header 'Content-Length' 0;
add_header 'Content-Type' 'text/plain charset=UTF-8';
return 204;
}
}
}
关于用于 Cors 的 Nginx 配置 - 不允许使用 add_header 指令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27955233/
26
4
0
我遇到了一个有趣的问题,每当我在使用 PHP 和 php-fpm 运行 nginx 的 ubuntu 服务器上的虚拟主机配置中使用 add_header 时,它就不起作用,我不知道是什么我做错了。这是
当您在 nginx 中使用 add_header 指令时, header 会添加到来自源服务器的响应中。 假设源服务器返回公共(public)缓存控制,max-age=60。但是在 nginx 反向代
我正在尝试设置一个 nginx 服务器,当点击某个位置时,它会在 cookie 中设置某些参数。 我有以下配置将参数放入 cookie 但过期不起作用。这是我的配置: server { lis
我已经搜索过这个主题,但在 nginx 配置中找不到任何说明这是否“正常”的内容? 这似乎工作得很好,除了搞乱 vim 中的语法突出显示: add_header Content-Security-Po
文档是这样说的: These directives are inherited from the previous level if and only if there are no add_head
我正在尝试将“add_header”添加到 nginx,但重新加载失败了: 添加标题 add_header Allow "GET, POST, HEAD" always; 当我运行 nginx -t
我遇到了这个错误信息: TypeError: add_header() 正好接受 3 个参数(给定 2 个) 使用这些参数时: testService("SomeServiceName", "POST
我使用 nginx 作为我的 WebSocket 流量的代理,它运行良好。我的一个应用需要使用 STOMP,为此我选择了 STOMP js 库,它试图通过 Sec-WebSocket-Protocol
我正在尝试将 CORS 指令添加到我的 nginx 文件中,以作为简单的静态 HTML 站点。 (取自这里 http://enable-cors.org/server_nginx.html ) 是否有
设置缓存控制的正确方法是什么? 有时我看到headers[]的使用 self.response.headers["Pragma"]="no-cache" self.response.headers["
我制作了一个网络爬虫,它获取所有链接直到页面的第一级,并从中获取所有链接和文本以及图像链接和 alt。这是完整的代码: import urllib import re import time from
我正在尝试使用 python urllib2 库实现处理 HTTP 的 Last-Modified 功能,这样如果服务器的 GET 响应自上次以来未被修改,它应该抛出“urllib2.HTTPErro
操作系统: Ubuntu 14.04 Nginx: nginx 版本:nginx/1.4.6 (Ubuntu) 为了在浏览器端为框架提供基于点击劫持的安全性,X-Frame-Options标题选项可以
我是一名优秀的程序员,十分优秀!