1 KiB
1 KiB
if ($request_method = 'OPTIONS') {
# 表示允许这个域跨域调用(客户端发送请求的域名和端口)
# $http_origin动态获取请求客户端请求的域 不用*的原因是带cookie的请求不支持*号
add_header Access-Control-Allow-Origin $http_origin;
# 表示请求头的字段 动态获取
add_header Access-Control-Allow-Headers $http_access_control_request_headers;
# 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,
# Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,
# Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,
# 如果服务器不要浏览器发送Cookie,删除该字段即可
add_header Access-Control-Allow-Credentials true;
# 指定允许跨域的方法,*代表所有
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
return 200;
}