Come impostare le cors in nginx?
Un esempio comune di utilizzo di CORS è se JavaScript deve patch una richiesta a un endpoint API situato su un dominio diverso. Se viene utilizzato SOP, che è seguito da XMLHTTPREQUEST e Fetch, la richiesta verrebbe bloccata. Tuttavia, utilizzando CORS, la richiesta può essere consentita di accedere all'endpoint richiesto.
Come puoi immaginare, ci sono alcuni vantaggi e svantaggi dell'utilizzo di Cors sul tuo server in quanto non protegge dagli attacchi a base di domini, incluso CSRF.
Lo scopo di questo tutorial è di darti una rapida carrellata di come funziona CORS e di come abilitarlo su un server Nginx.
Perché abilitare le cors?
Perché abilitare i cors in primo luogo? Nella maggior parte dei casi, JavaScript in esecuzione sul browser del cliente non ha bisogno di accedere alle risorse al di fuori del proprio dominio. Pertanto, la disabilitazione delle cors può essere una buona misura per la sicurezza.
Tuttavia, sul lato backend delle cose, un legittimo codice JavaScript potrebbe essere necessario patchat una richiesta attraverso un endpoint al di fuori del suo dominio, che richiede che le CORS abilitino per tale funzionalità funzioni.
NOTA: Lo stesso dominio si riferisce a un protocollo diverso, un nome di dominio diverso o una porta diversa.
Richieste utilizzando CORS
La richiesta più comune che utilizza Cors include:
- Caratteri web definiti in @font-face con un foglio di stile web.
- Immagini e video disegnati sulla tela usando DrawImage ()
- Texture WebGL
- Forme CSS disegnate dalle immagini.
Queste sono alcune delle richieste di base che richiedono al CORS di funzionare correttamente. È bene capire che ci sono più concetti su Cors oltre lo scopo di questo tutorial.
Abilita CORS sul server Nginx
Arriviamo alla parte principale di questo tutorial. Per abilitare CORS su NGINX, è necessario modificare il file di configurazione (situato in/etc/nginx/nginx.conf o usr/local/nginx/conf o/usr/locale/etc/nginx) e aggiungere l'intestazione.
La sintassi generale per aggiungere le direttive dell'intestazione in nginx è come:
$ add_header Nome Value [sempre];
Passaggio 1 - Modifica la configurazione NGINX
Avvia il tuo editor preferito e apri la configurazione Nginx:
$ sudo vim/etc/nginx/siti abilitati/default
Passaggio 2 - Aggiungi l'intestazione
Nel blocco server della configurazione Nginx, immettere la seguente voce.
$ server
ADD_HEADER Access-Control-Nature-Origin *;
Passaggio 3 - Salva e riavvia Nginx
Infine, salva il file di configurazione e riavvia nginx.
$ sudo servizio nginx riavvio
Passaggio 4 - Conferma CORS
Usa Curl per confermare che CORS è abilitato come:
$ curl -i http: // 127.0.0.1
Questo dovrebbe darti un output come mostrato di seguito:
Conclusione
Questa è la fine di questo tutorial. Spero che ti abbia aiutato a raggiungere l'obiettivo di abilitare i CORS sul tuo server Nginx.
Grazie per la lettura e la condivisione.