网站服务公司案例,做企业网站备案都需要什么资料,网站子站点是什么意思,手机 网站 源码基于目前前后端分离的趋势和微前端解决方案#xff0c;并且很多web服务部署在Nginx服务器上#xff0c;那么因为前后端分离导致的跨域问题需要迫切得到解决。因为是否允许跨域的因素有协议、域名、端口#xff0c;只要有一个不一致就算跨域。大部分需求要求一个一级域名下所…基于目前前后端分离的趋势和微前端解决方案并且很多web服务部署在Nginx服务器上那么因为前后端分离导致的跨域问题需要迫切得到解决。因为是否允许跨域的因素有协议、域名、端口只要有一个不一致就算跨域。大部分需求要求一个一级域名下所有子域名都被允许跨域一个一个枚举配置十分繁琐且要发版为了规避这些问题解决方案如下
方案一
map $http_origin $corsHost {default *; # 写上自己的默认值~https://csdn.net https://csdn.net;
}
server {location / {add_header Access-Control-Allow-Origin $corsHost;...}
}方案二允许所有.csdn.net(:[0-9])?结尾origin携带cookie跨域推荐使用
map $http_origin $corsHost {default ;~\.csdn\.net(:[0-9])?$ $http_origin;
}server {location / {add_header Access-Control-Allow-Origin $corsHost;add_header Access-Control-Allow-Credentials true;# 下面两个属性可以酌情增减add_header Access-Control-Allow-Headers *;add_header Access-Control-Allow-Methods *;}
}方案三
location / {if ($http_origin ~* \.csdn\.net(:[0-9])?$) {add_header Access-Control-Allow-Origin $http_origin;add_header Access-Control-Allow-Methods GET, POST, OPTIONS, DELETE, PUT;add_header Access-Control-Allow-Credentials true;add_header Access-Control-Allow-Headers User-Agent,Keep-Alive,Content-Type;}
}
