在 NGINX 上请求 php 文件的 CORS 错误

Question

我正在向 NGINX 发出 POST 请求，但收到 CORS 错误：

无法加载https://knode.work/save.php：对预检的响应 请求未通过访问控制检查：否 'Access-Control-Allow-Origin' 标头出现在 请求的资源。原点'https://www.knode.io' 因此不允许访问。

在 NGINX 上，我在 /etc/nginx/sites-available/default 中有这个：

location / {
     # First attempt to serve request as file, then
     # as directory, then fall back to displaying a 404.
     try_files $uri $uri/ =404;

     add_header "Access-Control-Allow-Origin"  *;
  }

location ~ \.php$ {
     include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/run/php/php7.0-fpm.sock;

     add_header "Access-Control-Allow-Origin"  *;

  }

更多信息：

1. 我已经更新了 NGINX 配置文件。请通过https://gist.github.com/jxxcarlson/c17f9d89e06f5804170a0e44236b9d9a查看要点

2. NGINX 未发回 Access-Control-Allow-Origin 标头：http://noteimages.s3.amazonaws.com/uploads/Screenshot%202018-08-13%2008.38.52.png

Answer 1

原来需要安装nginx-extras：

apt-get install nginx-extras

然后使用more_set_headers 而不是add_headers 配置/etc/nginx/sites-enabled/default，如下面的清单所示。通过这些更改，不会出现 CORS 错误。

location ~ \.php$ {

    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/run/php/php7.0-fpm.sock;

    if ($request_method = 'OPTIONS') {
        more_set_headers 'Access-Control-Allow-Origin: $http_origin';
        more_set_headers 'Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE, HEAD';
        more_set_headers 'Access-Control-Max-Age: 1728000';
        more_set_headers 'Access-Control-Allow-Credentials: true';
        more_set_headers 'Access-Control-Allow-Headers: Origin,Content-Type,Accept,Authorization';
        more_set_headers 'Content-Type: text/plain; charset=UTF-8';
        more_set_headers 'Content-Length: 0';
        return 204;
    }

    location ~ /\.ht {
    deny all;
    }

}