我正在寻找一个nginx配置设置,它确实设置了Access-Control-Allow-Origin收到的值Origin.
似乎该*方法不适用于Chrome,并且多个URL不适用于Firefox,因为CORS规范不允许这样做.
到目前为止,唯一的解决方案是设置Access-Control-Allow-Origin原始接收的值(是的,可以实现一些验证).
问题是如何在nginx中执行此操作,最好不要安装其他扩展.
set $allow_origin "https://example.com"
# instead I want to get the value from Origin request header
add_header 'Access-Control-Allow-Origin' $allow_origin;