Проблемы с CORS на Centos 7 с Nginx 1.12.2 на борту. Что может быть не так?

Question

Денис Нейчев @dneichev

NOC Engineer in CamoIT

Проблемы с CORS на Centos 7 с Nginx 1.12.2 на борту. Что может быть не так?

На сервере с Centos 7 и Nginx 1.12.2 наблюдается проблема с CORS.
Конфиг nginx:

server {
    listen 80;
    server_name ;

    charset utf-8;
    client_max_body_size 128M;

    autoindex on;
    server_tokens off;

    root   /../../frontend/current;
    access_log  /var/log/nginx/access.log  main;
    error_log  /var/log/nginx/error.log warn;

    # - SSL CONFIGURATIONS
    listen 443 ssl;
    ssl_certificate /etc/letsencrypt/live/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    # - REDIRECT FROM HTTP TO HTTPS
    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }



    location / {
        index index.html;
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, HEAD';
            add_header 'Access-Control-Allow-Headers' 'Origin, Authorization, DNT, X-CustomHeader, Keep-Alive, User-Agent, X-Requested-With, If-Modified-Since, Cache-Control, Content-Type, Content-Range, Range';
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }
        if ($request_method = 'POST') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
            add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
        }
        if ($request_method = 'GET') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
            add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
        }

        location /api/ {
            proxy_pass_request_headers  on;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        Host $http_host;
                proxy_pass              http://127.0.0.1:3000/api/;
        }
    }
}

В качестве backend используется go. При обращении на сервер через CORS отдает ошибку:

Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://..../api/login. (Причина: отсутствует заголовок CORS «Access-Control-Allow-Origin»).

Вопрос задан более трёх лет назад
1431 просмотр

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

1 комментарий

Денис Нейчев @dneichev Автор вопроса

спасибо, помогло) финальный конфиг имеет вид:

server {
        listen 80;
        server_name ;
        return 301 https://$server_name$request_uri;
}
server {
        charset utf-8;
        client_max_body_size 128M;

        autoindex on;
        server_tokens off;

        root   /../../frontend/current;
        access_log  /var/log/nginx/access.log  main;
        error_log  /var/log/nginx/error.log warn;

        listen 443 ssl;
        ssl_certificate /etc/letsencrypt/live/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/privkey.pem;
        include /etc/letsencrypt/options-ssl-nginx.conf;
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
        ssl_session_cache shared:SSL:50m;
        ssl_session_tickets off;
        ssl_stapling on;
        ssl_stapling_verify on;
        location / {
                try_files $uri $uri/ /index.html?$args;
                proxy_connect_timeout       300;
                proxy_send_timeout          600;
                proxy_read_timeout          600;
                proxy_buffer_size           64k;
                proxy_buffers               16 32k;
                proxy_busy_buffers_size     64k;
                proxy_temp_file_write_size  64k;
                proxy_pass_header           Set-Cookie;
                proxy_redirect              off;
                proxy_hide_header           Vary;
                proxy_set_header            Accept-Encoding '';
                proxy_ignore_headers        Cache-Control Expires;
                proxy_set_header            Referer $http_referer;
                proxy_set_header            Host   $host;
                proxy_set_header            Cookie $http_cookie;
                proxy_set_header            X-Real-IP  $remote_addr;
                proxy_set_header            X-Forwarded-Host $host;
                proxy_set_header            X-Forwarded-Server $host;
                proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        location /api {
                add_header Strict-Transport-Security "max-age=15768000";
                add_header Access-Control-Allow-Origin $allow_origin;
                add_header Access-Control-Allow-Credentials 'true';
                add_header Access-Control-Max-Age $cors_max_age;
                add_header Access-Control-Allow-Methods $cors_allow_methods;
                add_header Access-Control-Allow-Headers $cors_allow_headers;
                set $initial_content_length $sent_http_content_length;
                add_header 'Content-Length' "";
                add_header 'Content-Length' $cors_content_length;
                set $initial_content_type $sent_http_content_type;
                add_header Content-Type "";
                add_header Content-Type $cors_content_type;
                if ($request_method = 'OPTIONS') {
                        return 204;
                }
                proxy_pass_request_headers      on;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        Host $http_host;
                proxy_pass              http://127.0.0.1:3000/api/;
        }
        gzip on;
        gzip_disable "msie6";
        gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
        gzip_comp_level 5;

        location ~* ^.+\.(woff|rss|atom|jpg|jpeg|gif|png|ico|rtf)$ {
                expires max;
        }

        location ~ /.well-known {
                allow all;
        }
}
map $http_origin $allow_origin {
        default "$http_origin";
}
map $request_method $cors_method {
        default "allowed";
        "OPTIONS" "preflight";
}
map $cors_method $cors_max_age {
        default "";
        "preflight" 1728000;
}
map $cors_method $cors_allow_methods {
        default "";
        "preflight" "GET, POST, OPTIONS";
}
map $cors_method $cors_allow_headers {
        default "";
        "preflight" "Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since";
}
map $cors_method $cors_content_length {
        default $initial_content_length;
        "preflight" 0;
}
map $cors_method $cors_content_type {
        default $initial_content_type;
        "preflight" "text/plain charset=UTF-8";
}

не стал выносить в отдельный conf т.к. это мне нужно только на время разработки

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Почему centos не видет lvm pvs на shared iscsi lun?
- 1 подписчик
- 4 минуты назад
- 4 просмотра
0

ответов
Nuxt.js

+1 ещё

Простой
Nuxt 3. Как достучаться до localhost на стороне клиента (cors)?
- 1 подписчик
- 22 апр.
- 36 просмотров
0

ответов
Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 19 апр.
- 74 просмотра
1

ответ
Docker

+2 ещё

Простой
Как подружить Zabbix-agent 2 и zabbix-server?
- 1 подписчик
- 17 апр.
- 126 просмотров
3

ответа
Nginx

Простой
Как настроить nginx forward proxy?
- 1 подписчик
- 16 апр.
- 115 просмотров
2

ответа
PHP

+2 ещё

Простой
Как подключиться из PHP к memcached с использованием socket?
- 1 подписчик
- 14 апр.
- 88 просмотров
2

ответа
Nginx

Простой
Как не записывать в логи Nginx юзеров с юзер агентом yandex?
- 1 подписчик
- 13 апр.
- 97 просмотров
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 128 просмотров
2

ответа
Linux

+1 ещё

Простой
Как расчитывать размеры кэшей и буферов в nginx?
- 3 подписчика
- 11 апр.
- 536 просмотров
1

ответ
Vue.js

+2 ещё

Простой
Как побороть проблему CORS в Laravel?
- 1 подписчик
- 10 апр.
- 142 просмотра
0

ответов
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

DevOps-инженер

Автошкола «Светофор»

от 80 000 ₽

Кастомизация стандартного функционала Битрикс24

25 апр. 2024, в 11:33

7000 руб./за проект

Обновить C# приложения с net4 до net8. Платформа для трейдинга

25 апр. 2024, в 11:33

2500000 руб./за проект

Монтаж ролика для инстаграм

25 апр. 2024, в 11:26

500 руб./за проект

Answer 1 · 2017-12-10 20:34:05

add_header не отправляется, потому что if в Nginx работает не так, как вам кажется.
Вместо if используйте map.
https://www.nginx.com/resources/wiki/start/topics/...
agentzh.blogspot.ru/2011/03/how-nginx-location-if-...

Проблемы с CORS на Centos 7 с Nginx 1.12.2 на борту. Что может быть не так?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт