nginx add_header能否覆盖实际服务端的header?

发布于 2022-09-12 03:00:21 字数 324 浏览 11 评论 0

image.png
说一下我的场景,因为某图片服务器设置了只允许A域名跨域访问,而我的页面B想跨域访问这个图片服务器就不被允许了,想到用nginx来配置转发这个图片服务器的文件,结果转发配置的时候: 设置add_header 允许 B域名跨域,结果是B和A同时存在,浏览器不允许。

作为中间的nginx有啥方法可以覆盖目标服务器Access-Control-Allow-Origin配置呢?


updated:

感谢关注和提点,已找到proxy_hide_header解决问题

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

简单 2022-09-19 03:00:21

你可以反代的配置里忽略一下上游的这个头试一下:

proxy_pass_header Access-Control-Allow-Origin;

P.S. 为啥你反代配置 CORS 的时候要把 OPTIONS 请求也转发给 A 啊?B 完全可以写个 if 判断一下,如果是 OPTIONS 就直接返回相应的这几个 Access-Control-Allow-XXX 头就好了啊,何必又转给 A 呢?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文