NGINX 反向代码 CORS（nginx反向代理源码分析）

我遇到了一个问题就是 Nginx 是作为反向代理服务器部署的，但因为 Nginx 的配置导致 CORS 问题。

在这个时候我们可以对 Nginx 的配置文件进行修改：

在 location 后添加下面的内容：

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

如上图显示的内容，当完成上面的修改后重启服务器。

那么你的 Nginx 服务器将不会对访问的域名进行限制。

当然你也可以对特定的方法进行配置，例如我们只希望 Get 方法没有这个限制的话，就可以在上面的示例配置中只设置 Get 方法。

为了安全起见，我们还是希望 POST 方法是 CORS 限制的，因为我们不希望任何和我们无关的数据进入我们的系统，来提高安全性。