Nginx 允许多个域名跨域访问

作者: aries 分类: 杂七杂八 发布时间: 2018-08-09 11:28 ė 1990次浏览 6 0评论

场景:

在Nginx架设一个网站 static.iw3c.com,此服务器上方式各种js、css和图片文件

我们再架设一个网站,域名为www.iw3c.com,需要跨域调用static.iw3c.com上的内容。

那么我们就需要在static这个网站的nginx配置文件中做如下设置:

add_header Access-Control-Allow-Origin 'http://www.iw3c.com';

如果我们再增加一个网站,此网站也要调用static上的内容,那就不好办了,最简单的方法就是

允许全部的网站跨域获取static上的内容

add_header Access-Control-Allow-Origin '*';

但是,这样看起来不太安全呀!!

怎么办?这时候,就需要Nginx中的map指令出场了。

map的介绍

map指令由ngx_http_map_module模块提供,并且默认加载。

map指令用来创建变量,仅在变量被接受的时候执行视图映射操作。

map指令配置段位于http段内。

map指令有三个参数:

default:默认值,当没有设置 default,将会用一个空的字符串作为默认的结果。

hostnames:允许用前缀或者后缀掩码指定域名作为源变量值。(这个参数必须写在值映射列表的最前面)

include:包含一个或多个含有映射值的文件。

可以使用正则表达式:

以 ~ 开头,表示这个正则表达式对大小写敏感。

以 ~*开头,表示这个正则表达式对大小写不敏感。

使用方法:

map $http_origin $corsHost {
    default 0;
    "~http://www.iw3c.com" http://www.iw3c.com;
    "~http://blog.iw3c.com" http://blog.iw3c.com;
}
server
{
    listen 80;
    server_name static.iw3c.com;
    root /wwwroot/static_iw3c;
    location /
    {
        add_header Access-Control-Allow-Origin $corsHost;
    }
}

需要注意的时,如果一个网站有多个虚拟主机,就不能在每个主机的配置文件中单独写map, 需要要它单独提出来,把每个网站的跨域都写到统一的文件中。。。

0 nginx跨域
换一个
暂无评论
Ɣ回顶部