Nginx使用带凭据的CORS [英] Nginx using CORS with credentials
本文介绍了Nginx使用带凭据的CORS的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在构建一个Web应用程序,它通过Nginx服务器与Laravell API通信。我尝试按照wide open cors的Nginx网站上的说明操作,但它不喜欢发送凭据时的通配符响应。
CORS策略已阻止访问从原始位置获取:对印前检查请求的响应未通过访问控制检查:当请求的凭据模式为""https://api.***.com/‘""时,响应中的""Access-http://localhost:8080’-Allow-Origin""标头的值不能为通配符""""。
API服务器需要一个承载访问令牌来进行身份验证,并且每个端点在服务器上都有自己的路径。在此场景中配置Nginx的正确方式是什么?
推荐答案
错误消息正确,您不能使用通配符来源和凭据:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
对于没有凭据的请求,可以将文本值";
*
";指定为通配符;该值通知浏览器允许从任何来源请求代码以访问资源。正在尝试使用带有凭据的通配符will result in an error。
相反,只要传回实际的源,即在Origin HTTP标头中到达的源,它将始终匹配:
add_header Access-Control-Allow-Origin $http_origin always;
这篇关于Nginx使用带凭据的CORS的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文