Как настроить в nginx cors для определенного URL-адреса?
Я создал API точку, к которой хочу получить доступ за пределами основного домена. При тестировании запроса в jsfiddle выдает ошибку Access-Control-Allow-Credentials с текущими nginx настройками.
server { listen 443 ssl http2; # SSL configuration goes here ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; server_name domain.com; location / { proxy_pass http://varnish; proxy_buffering off; proxy_request_buffering off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443; proxy_set_header Host $host; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header Ssl-Offloaded "1"; } } |
server { listen 443 ssl http2; # SSL configuration goes here ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; server_name domain.com; location / { proxy_pass http://varnish; proxy_buffering off; proxy_request_buffering off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443; proxy_set_header Host $host; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header Ssl-Offloaded "1"; } }
После этого я попытался добавить новый раздел location. Правила для конкретного урл. С этими настройками у меня выходит 404
location /wp-json/app/v2/post { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } |
location /wp-json/app/v2/post { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; }
Если скопировать настройки прокси-сервера в раздел /wp-json/app/v2/post {, то появится ошибка: заголовок «Access-Control-Allow-Origin» содержит несколько значений.
Как настроить Nginx, чтобы запрос к /wp-json/app/v2/post проходил без ошибок
Дополнительно:
Зачем это делать в nginx?
И если уж делать в nginx, то надо добавить все остальные настройки проксирования.
Остальные настройки проксирования, это какие?
> Если не в nginx то где?
в приложении
> Остальные настройки проксирования, это какие?
proxy_pass, proxy_set_header и прочие
В nginx запрос обрабатывается в одном location. И ваш запрос попавший в location /wp-json/app/v2/post ничего не знает про проксирование в location /.
Появится ошибка при запросе: заголовок «Access-Control-Allow-Origin» содержит несколько значений.
Так же по вашей рекомендации поискал варианты, как это сделать на стороне приложения. Нашел вот такой вариант (для WP). Позже попробую
add_action( 'rest_api_init', function () { add_action( 'rest_pre_serve_request', function () { header( 'Access-Control-Allow-Headers: Authorization, Content-Type, X-WP-Wpml-Language', true ); header("Access-Control-Allow-Origin: *"); } ); }, 15 ); |
add_action( 'rest_api_init', function () { add_action( 'rest_pre_serve_request', function () { header( 'Access-Control-Allow-Headers: Authorization, Content-Type, X-WP-Wpml-Language', true ); header("Access-Control-Allow-Origin: *"); } ); }, 15 );
Ответы:
заголовок «Access-Control-Allow-Origin» содержит несколько значений
Это от того, что "вротпрес" сам добавляет Access-Control-Allow-Origin - надо или в приложении настройки менять или принудительно заголовок от приложения ансетить и делать всё на уровне Nginx. В любом случае надо это делать в каком-то одном месте. В прочем если стереть Access-Control-Allow-Origin из конфига Nginx, то заработает, но лучше всё таки так не делать.
Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.
Пока нет других ответов. Будьте первым, кто поможет автору.
Ответить на вопрос
Для настройки CORS (Cross-Origin Resource Sharing) в Nginx для определенного URL-адреса, вам потребуется внести изменения в конфигурационный файл вашего сервера.
1. Откройте конфигурационный файл Nginx для вашего сайта. Обычно он находится в директории /etc/nginx/sites-available/ или /etc/nginx/conf.d/.
2. Добавьте следующий блок конфигурации в секцию server для вашего URL-адреса:
location /your-url { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; add_header 'Access-Control-Allow-Credentials' 'true'; }
3. В данном примере мы разрешаем доступ к ресурсу с любого источника ('Access-Control-Allow-Origin' '*'), разрешаем методы GET, POST и OPTIONS ('Access-Control-Allow-Methods' 'GET, POST, OPTIONS'), указываем разрешенные заголовки ('Access-Control-Allow-Headers' 'Authorization, Content-Type') и разрешаем передавать учетные данные ('Access-Control-Allow-Credentials' 'true').
4. После внесения изменений в конфигурационный файл, сохраните его и перезапустите Nginx командой:
```bash
sudo systemctl restart nginx
```
5. Убедитесь, что настройки CORS применились к вашему URL-адресу, проверив заголовки ответа сервера с помощью инструментов разработчика в браузере или онлайн-сервисов.
Этими шагами вы сможете настроить CORS для определенного URL-адреса на сервере Nginx.