magento – 如何在NGINX中的所有域中添加CORS(交叉原始策略)？

发布时间：2020-12-13 21:33:36 所属栏目：Nginx 来源：网络整理

导读：我已经创建了一个文件夹,用于提供静态文件(CSS,图像,字体和JS等).我最终将文件夹CNAME到一个子域,以便在CDN上使用我的Magento 2设置. 我想允许所有域通过CORS Cross Origin Policy进行访问,我也希望缓存数据.这就是我所拥有的. (我不是要求有关JSONP问题的安

我已经创建了一个文件夹,用于提供静态文件(CSS,图像,字体和JS等).我最终将文件夹CNAME到一个子域,以便在CDN上使用我的Magento 2设置.

我想允许所有域通过CORS – Cross Origin Policy进行访问,我也希望缓存数据.这就是我所拥有的. (我不是要求有关JSONP问题的安全建议或提示 – 我想要全局访问文件目录)

location /cdn-directory/ {

    location ~* .(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2|zip|gz|gzip|bz2|csv|xml)${
        add_header Cache-Control "public";
        add_header X-Frame-Options "ALLOW-FROM *";
        expires +1y;
    }

}

根据documentation,它说X-Frame-Options支持ALLOW-FROM uri但是看不到使用*(所有域)或在此ALLOW-FROM中添加某些多个域的示例.我需要允许所有域访问我的静态文件文件夹.

最佳答案

location /cdn-directory/ {

location ~* .(js|css|swf|eot|ttf|otf|woff|woff2)${
    add_header 'Cache-Control' 'public';
    add_header 'X-Frame-Options' 'ALLOW-FROM *';
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    expires +1y;
  } 
}

http://enable-cors.org/server_nginx.html

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!