on 2021-04-30
處理 CORS 算是許多 Web 開發者會處理的情況
其中要又有一個比較重要的部分就是要設定 Access-Control-Allow-Origin 這個允許來源的 header
通常為了安全性問題, 都是只會設定允許的 host 上去
但是常常設定而且在不同環境設定也是有點麻煩
所以這邊就用了直接在 server 設定的方式來處理
這樣直接看 server 的 rule 設定即可
也可以快速的條列不同環境的 host
用法
if ($http_referer ~* example.com) {
add_header 'Access-Control-Allow-Origin' 'https://example.com';
}
if ($http_referer ~* dev.example.com) {
add_header 'Access-Control-Allow-Origin' 'https://dev.example.com';
}
這個判斷沒有固定的寫法
可以參考底下 Nginx 對 http_referer 的介紹來針對需要判斷 host 的方式進行修改