petrov_engineer 13 фев 2022 в 16:58

cors-anywhere на чистом конфиге nginx

5 мин

29K

Nginx*Проектирование API*

Технотекст 2021

Комментарии 13

НЛО прилетело и опубликовало эту надпись здесь

petrov_engineer 13 фев 2022 в 19:24

Это не всегда решение, например, если нужно взаимодействовать со сторонним API. Что в таком случае делать изволите? Скажем, если есть поддержка JSONP это одно, а если нет?

По поводу кредов и кук, можно поддержать, использовав proxy_cookie_domain, но вообще это отдельная тема, как их правильно преобразовывать и обрабатывать.

mavir 13 фев 2022 в 19:24

Как выше написали, ставить звездочку может обернуться проблемами в браузере. Если хотите разрешить всем доступ, то лучше вставить такие правила

add_header 'Access-Control-Allow-Origin' "$http_origin" always;
add_header 'Access-Control-Allow-Headers' "$http_access_control_request_headers" always;
add_header 'Access-Control-Request-Method' "$http_access_control_request_method" always;

Т.е. в ответ будут отдаваться только запрашиваемые параметры. Если, например, Origin не передавался, то и не получите в ответе залоговок Access-Control-Allow-Origin

НЛО прилетело и опубликовало эту надпись здесь

mavir 13 фев 2022 в 20:50

Звездочка может приводить к подобной ошибке в браузере

Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на «http://xxxx.yyy/». (Причина: Учётные данные не поддерживаются, если заголовок CORS «Access-Control-Allow-Origin» установлен в «*»).

RekGRpth 14 фев 2022 в 05:18

Нашёл на эту тему пару древних плагинов https://github.com/x-v8/ngx_http_cors_filter и https://github.com/detailyang/ngx_http_cors_filter

tendium 14 фев 2022 в 10:28

Вы изобрели api gateway. Верно я понял?

petrov_engineer 19 фев 2022 в 17:40

Вынужден не согласиться, API Gateway скорее про другое. Если вы внимательно прочитаете шапку статьи, то для решения поставленной задачи обычно поднимают целый сервер, который в той или иной мере располагается под reverse proxy.

tendium 19 фев 2022 в 17:59

В чем отличие вашего решения от API gateway? Просто за последние лет так 14 я работал в разных проектах (с нагрузкой и без, по фэншую и не очень), и если шлюз для API был местами нужен, то вот то, что вы предлагаете, не уверен. Если только это не переизобретение API-шлюза.

uyrij 14 фев 2022 в 14:31

выше почти всё сказали, вообще ++, идея рабочая, добавлю, что в гитхабе можно найти многозвездный API gateway в готовом докер образе на альпине. Что удобнее, чем просто конфиг

PlatinumThinker 15 фев 2022 в 08:59

Кажется плохой идеей позволять ходить куда угодно с твоего nginx — для тестового стенда только если и сгодится. На проде такое использовать опасно т.к. вы по факту делаете общедоступную http проксю

petrov_engineer 19 фев 2022 в 15:42

Так ничего не мешает ограничить хосты в той же map ¯\_(ツ)_/¯

Novikofff 9 июл 2024 в 12:12

Спасибо за статью. Очень помогла!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий