So stellen Sie CORs in Nginx ein?

So stellen Sie CORs in Nginx ein?
Cross-Origin-Ressourcenfreigabe ist ein Protokoll, das den kontrollierten Zugriff auf Ressourcen, die sich außerhalb des Umfangs einer bestimmten Domäne befinden, ermöglicht. CORS ähnelt SOP mit zusätzlichen Funktionen und Flexibilität.

Ein häufiges Beispiel für die CORS -Verwendung ist, ob JavaScript eine Anforderung an einen API -Endpunkt auf einer anderen Domäne enthält. Wenn SOP verwendet wird, gefolgt von XMLHTTPREQUEST und Abrufen, würde die Anfrage blockiert. Mit CORs kann die Anforderung jedoch auf den angeforderten Endpunkt zugreifen können.

Wie Sie sich vorstellen können, gibt es einige Vor- und Nachteile der Verwendung von CORs auf Ihrem Server, da es nicht vor CSRF-Basis-Angriffen schützt, einschließlich CSRF.

Der Zweck dieses Tutorials besteht darin, Ihnen einen kurzen Überblick darüber zu geben, wie CORS funktioniert und wie Sie es auf einem Nginx -Server aktivieren können.

Warum CORS aktivieren?

Warum CORS in erster Linie aktivieren?? In den meisten Fällen muss JavaScript, das im Browser des Kunden ausgeführt wird. Daher kann das Deaktivieren von CORs ein gutes Maß für die Sicherheit sein.

Auf der Backend -Seite muss jedoch ein legitimer JavaScript -Code möglicherweise eine Anforderung an einen Endpunkt außerhalb seiner Domäne durchsetzen, bei der CORs für diese Funktionalität aktiviert werden müssen, um zu funktionieren.

NOTIZ: Die gleiche Domäne bezieht sich auf ein anderes Protokoll, einen anderen Domänennamen oder einen anderen Port.

Anfragen mit CORs

Die häufigste Anfrage, die CORs verwendet, umfassen:

  • Web-Schriftarten, die in @font-face mit einem Web-Stylesheet definiert sind.
  • Bilder und Videos, die auf der Leinwand mit DrawImage () gezeichnet wurden ()
  • WebGL -Texturen
  • CSS -Formen aus Bildern.

Dies sind einige der grundlegenden Anfragen, bei denen CORs ordnungsgemäß funktionieren müssen. Es ist gut zu verstehen, dass es mehr Konzepte über Kors gibt.

Aktivieren Sie CORs auf Nginx Server

Lassen Sie uns den Hauptteil dieses Tutorials erreichen. Um CORs auf nginx zu aktivieren, müssen Sie die Konfigurationsdatei bearbeiten (befindet sich in/etc/nginx/nginx.conf oder usr/local/nginx/conf oder/usr/local/etc/nginx) und den Header hinzufügen.

Die allgemeine Syntax zum Hinzufügen von Header -Direktiven in Nginx lautet wie folgt:

$ add_header name value [immer];

Schritt 1 - NGINX -Konfiguration bearbeiten

Starten Sie Ihren bevorzugten Editor und öffnen Sie die Nginx -Konfiguration:

$ sudo vim/etc/nginx/sites-fähig/standardmäßig

Schritt 2 - Fügen Sie den Header hinzu

Geben Sie im Serverblock Ihrer NGINX -Konfiguration den folgenden Eintrag ein.

$ server
add_header access-control-allow-origin *;

Schritt 3 - Speichern und neu starten Sie Nginx neu

Speichern Sie schließlich die Konfigurationsdatei und starten Sie Nginx neu.

$ sudo service nginx neu starten

Schritt 4 - CORS bestätigen

Verwenden Sie Curl, um zu bestätigen, dass CORS aktiviert ist wie:

$ curl -i http: // 127.0.0.1

Dies sollte Ihnen eine Ausgabe geben, wie unten gezeigt:

Abschluss

Das ist das Ende dieses Tutorials. Ich hoffe, es hat Ihnen geholfen, das Ziel zu erreichen, CORs auf Ihrem Nginx -Server zu aktivieren.

Vielen Dank für das Lesen und Teilen.