在Nginx增加一个http_header可以允许跨域名访问:
add_header Access-Control-Allow-Origin *;
但是存在一个问题:这是允许所有域名进行访问,这样看起来有些不安全
如果只是仅仅允许主域名访问要如何设置呢:
这引进了Nginx的内置参数:http_origin进行设置
前提是这个必须放在Nginx的location里面,在Nginx的server级别无法设置以下内容
location / {
if ($http_origin ~* (https?://[^/]*\.yunzhijia\.com)){
add_header 'Access-Control-Allow-Origin' "$http_origin";
}
......
}
阅读(2061) | 评论(0) | 转发(0) |