php – NGINX’Access-Control-Allow-Origin’标头包含多个值

Nginx 2019-08-06

我有一个PHPNginx服务器(我们假设主机名为http://myserver.com).我有一个PHP脚本,我通过XHR从我的localhost上的网页访问.我将它用作类似于freegeoip.net的GeoIP服务器.

我正在尝试将XHR锁定到特定域.

这是我的配置设置:

location ~ \.PHP${
    try_files $uri =404;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.PHP;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;

    fastcgi_param GEOIP_COUNTRY_CODE $geoip2_data_country_code;
    fastcgi_param GEOIP_COUNTRY_NAME $geoip2_data_country_name;
    fastcgi_param GEOIP_COUNTRY_GEONAME_ID $geoip2_data_country_geoname_id;
    fastcgi_param GEOIP_CITY_NAME $geoip2_data_city_name;
    fastcgi_param GEOIP_CITY_GEONAME_ID $geoip2_data_city_geoname_id;
    fastcgi_param GEOIP_CONTINENT_CODE $geoip2_data_city_continent_code;
    fastcgi_param GEOIP_CONTINENT_GEONAME_ID $geoip2_data_city_continent_geoname_id;
    fastcgi_param GEOIP_LATITUDE $geoip2_data_city_location_latitude;
    fastcgi_param GEOIP_LONGITUDE $geoip2_data_city_location_longitude;
    fastcgi_param GEOIP_TIME_ZONE $geoip2_data_city_location_timezone;
    fastcgi_param GEOIP_ISP $geoip2_data_city_traits_isp;
    fastcgi_param GEOIP_IP_ADDRESS $geoip2_data_city_traits_ip_address;

    set $cors "";

    if ($http_origin ~* 'https?://(www\.domain1\.com|www\.domain2\.com)')
    {
        set $cors "true";
    }

    if ($cors = 'true')
    {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE,OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,Pragma,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With';
    }

    if ($request_method = 'OPTIONS')
    {
        return 204;
    }
}

我遇到的问题是,当我执行XHR请求时,我收到以下错误

XMLHttpRequest无法加载http://myserver.com/. ‘Access-Control-Allow-Origin’标头包含多个值’*,http:// localhost’,但只允许一个.因此不允许Origin’http:// localhost’访问.

我只有一次调用add_header’Access-Control-Allow-Origin’“$http_origin”;在配置文件中,为什么我有多个值?有没有办法可以禁用第一个电话,即*?

1.)让应用程序动态批准并添加响应头.

$allowed_domains = ['http://allowed.com','http://another_allowed.com'];

function add_cors_header() {
    if (in_array($_SERVER['http_origin'],$allowed_domains)) {
        header('Access-Control-Allow-Origin',$_SERVER['http_origin']);
    }
}

2.)或者在启用Lua的情况下安装OpenResty版本的Nginx并执行相同操作,但在Nginx conf文件中使用Lua.

ajax

相关文章

如何基于nginx+uWSGI+django+virtualenv+supervisor部署发布web项目
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一...
Vue+Django项目部署
本地项目配置 1 复制 luffy/settings/dev.py为prop.py 修改l...
nginx 隐藏版本号与WEB服务器信息
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看...
nginx漏洞分析与升级修复
一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] ng...
Nginx配置文件详解
###进入nginx 目录cd /usr/local/nginx###递归显示 2 级目录...
windows关闭nginx
在cmd命令窗口输入下面命令进行查看 tasklist /fi "ima...