我正在使用一个简单的 nginx 实例将 REST 调用代理到另一台服务器。我的代理的目的是允许使用 cookie 进行身份验证。我有它的工作,除了一个问题。提供 REST 服务的服务器正在发送标头Access-Control-Allow-Origin *。该标头对于基于 cookie 的身份验证过于宽松。我需要用更具限制性的标题替换该标题。
这是我的 nginx 配置的一个子集:
map $http_origin $cors_header {
default "";
"~^https?://[^/]+\.mydomain\.com(:[0-9]+)?$" $http_origin;
}
server {
location / {
proxy_pass https://myrestserver.com/api;
add_header Access-Control-Allow-Origin $cors_header;
add_header Access-Control-Allow-Credentials true;
}
}
我的问题是Access-Control-Allow-Origin我的响应中出现了两个标题。如何替换从 REST 服务器返回的标头,以便只有我的标头版本出现在最终响应中?
小智 23
这无需额外的 nginx 模块即可工作
proxy_hide_header 'access-control-allow-origin';
add_header 'access-control-allow-origin' '*';
最好的办法是更改 REST 服务器端的响应,但是,假设您无法控制 REST 服务器,Nginx 有一个模块可以修改名为 ngx_headers_more 的标头:https://github。 com/openresty/headers-more-nginx-module
您必须安装该模块(这可能涉及从源代码构建 nginx 并在 ./configure 中添加模块,如 github 自述文件中所述)。对于您的特定问题,安装后您可以在任何块中添加此指令
more_set_headers "Access-Control-Allow-Origin: $cors_header"
| 归档时间: |
|
| 查看次数: |
16384 次 |
| 最近记录: |