Como definir cors no nginx?

Compartilhamento de recursos de origem cruzada é um protocolo que permite acesso controlado a recursos localizados fora do escopo de um determinado domínio. CORS é semelhante ao SOP com recursos adicionais e flexibilidade.

Um exemplo comum de uso do CORS é se o JavaScript precisar consertar uma solicitação a um endpoint da API localizado em um domínio diferente. Se o SOP for usado, que é seguido por xmlhttprequest e busca, a solicitação será bloqueada. No entanto, usando os CORs, a solicitação pode ter permissão para acessar o terminal solicitado.

Como você pode imaginar, existem algumas vantagens e desvantagens de usar CORS em seu servidor, pois ele não protege contra ataques baseados em domínios, incluindo CSRF.

O objetivo deste tutorial é fornecer um rápido resumo de como os CORS funcionam e como habilitá -lo em um servidor nginx.

Por que habilitar CORS?

Por que habilitar CORS em primeiro lugar? Na maioria dos casos, o JavaScript em execução no navegador do cliente não precisa acessar recursos fora de seu domínio. Portanto, os CORs desativados podem ser uma boa medida para a segurança.

No entanto, no lado do back -end, um código JavaScript legítimo pode precisar corrigir uma solicitação até um ponto final fora de seu domínio, o que exige que os CORs possam ativar essa funcionalidade para funcionar.

OBSERVAÇÃO: O mesmo domínio refere -se a um protocolo diferente, um nome de domínio diferente ou uma porta diferente.

Solicitações usando cors

A solicitação mais comum que usa os CORs incluem:

• Fontes da Web que são definidas em @font-face com uma folha de estilo da web.
• Imagens e vídeos desenhados na tela usando drawimage ()
• Texturas WebGL
• Formas CSS extraídas de imagens.

Esses são alguns dos pedidos básicos que exigem. É bom entender que há mais conceitos sobre cors além do escopo deste tutorial.

Ativar CORS no servidor nginx

Vamos para a parte principal deste tutorial. Para ativar os CORs no Nginx, você precisa editar o arquivo de configuração (localizado em/etc/nginx/nginx.conf ou usr/local/nginx/conf ou/usr/local/etc/nginx) e adicione o cabeçalho.

A sintaxe geral para adicionar diretrizes de cabeçalho no nginx é como:

$ add_header Nome Valor [sempre];

Etapa 1 - Editar Configuração Nginx

Inicie seu editor favorito e abra a configuração do NGINX:

$ sudo vim/etc/nginx/sites-habilitados/inadimplacente

Etapa 2 - Adicione o cabeçalho

No bloco do servidor da sua configuração NGINX, insira a seguinte entrada.

$ server
add_header Access-Control-allow-origin *;

Etapa 3 - Salvar e reiniciar o nginx

Por fim, salve o arquivo de configuração e reinicie o nginx.

$ sudo serviço nginx reiniciar

Etapa 4 - Confirme CORS

Use Curl para confirmar que o CORS está ativado como:

$ curl -i http: // 127.0.0.1

Isso deve fornecer uma saída como mostrado abaixo:

Conclusão

Esse é o fim deste tutorial. Espero que isso tenha ajudado você a alcançar o objetivo de ativar os CORs em seu servidor nginx.

Obrigado por ler e compartilhar.