Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1193207
  • 博文数量: 176
  • 博客积分: 3044
  • 博客等级: 中校
  • 技术积分: 2407
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-25 15:04
文章分类

全部博文(176)

文章存档

2019年(5)

2018年(13)

2017年(6)

2016年(10)

2015年(11)

2014年(11)

2013年(13)

2012年(23)

2011年(25)

2010年(2)

2008年(1)

2007年(5)

2006年(51)

分类: 系统运维

2016-08-17 14:20:55

在Nginx增加一个http_header可以允许跨域名访问:
add_header Access-Control-Allow-Origin *;
但是存在一个问题:这是允许所有域名进行访问,这样看起来有些不安全

如果只是仅仅允许主域名访问要如何设置呢:
这引进了Nginx的内置参数:http_origin进行设置
前提是这个必须放在Nginx的location里面,在Nginx的server级别无法设置以下内容
location / {
                if ($http_origin ~* (https?://[^/]*\.yunzhijia\.com)){
                add_header 'Access-Control-Allow-Origin' "$http_origin";
            }
             ......
}


阅读(1082) | 评论(0) | 转发(0) |
0

上一篇:tcpcopy 使用

下一篇:influxdb0.13命令

给主人留下些什么吧!~~