nginx add_header能否覆盖实际服务端的header?
说一下我的场景,因为某图片服务器设置了只允许A域名跨域访问,而我的页面B想跨域访问这个图片服务器就不被允许了,想到用nginx来配置转发这个图片服务器的文件,结果转发配置的时候: 设置add_header 允许 B域名跨域,结果是B和A同时存在,浏览器不允许。
作为中间的nginx有啥方法可以覆盖目标服务器Access-Control-Allow-Origin配置呢?
updated:
感谢关注和提点,已找到proxy_hide_header解决问题
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你可以反代的配置里忽略一下上游的这个头试一下:
P.S. 为啥你反代配置 CORS 的时候要把 OPTIONS 请求也转发给 A 啊?B 完全可以写个 if 判断一下,如果是 OPTIONS 就直接返回相应的这几个
Access-Control-Allow-XXX
头就好了啊,何必又转给 A 呢?