从IIS切换到nginx后出现CORS违规

时间:2016-12-24 15:48:32

标签: nginx cors

我有一些静态内容(CSS / JS),我曾经使用IIS服务器服务器。我创建了一个ASP.NET应用程序来保存这些文件,在web.config中我插入了这些行

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" />
  </customHeaders>
</httpProtocol>

现在,我已将此应用程序切换到Nginx。

我已正确设置Nginx 1.10.2。

但每当我尝试从Nginx获取字体时,它会因CORS策略违规而阻止请求。

enter image description here

从这个链接(http://enable-cors.org/server_nginx.html)获取帮助我已将这些行添加到我的nginx配置文件中,但仍然存在同样的问题

    location / {
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            #
            # Custom headers and headers various browsers *should* be OK with but aren't
            #
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
            #
            # Tell client that this pre-flight info is valid for 20 days
            #
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            add_header 'Content-Length' 0;
            return 204;
         }
         if ($request_method = 'POST') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
         }
         if ($request_method = 'GET') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
         }
        root   html;
        index  index.html index.htm;
        #proxy_cache my_cache;
        proxy_pass http://127.0.0.1;
        proxy_cache_methods GET HEAD POST;
        expires 365d;
    }

我真的很困惑为什么无法下载字体。有趣的是,我的css和js可以正确下载。问题在于仅使用字体。

1 个答案:

答案 0 :(得分:0)

这是Chrome的问题,而不是nginx - This bug report可能与它有关。

如果您仅使用localhost进行开发,则可以使用--disable-web-security启动Chrome。此外,您可以尝试使用其他浏览器。

相关问题
最新问题