Hvordan sette CORS i Nginx?

Ressursdeling på tvers av opprinnelse er en protokoll som gir kontrollert tilgang til ressurser som ligger utenfor rammen for et gitt domene. CORS ligner på SOP med tilleggsfunksjoner og fleksibilitet.

Et vanlig eksempel på bruk. Hvis SOP brukes, som blir fulgt av xmlhttpRequest og henter, vil forespørselen bli blokkert. Ved bruk av CORS kan forespørselen imidlertid få tilgang til det forespurte endepunktet.

Som du kan forestille deg, er det noen fordeler og ulemper ved å bruke CORS på serveren din, da det ikke beskytter mot tverrdomenebaserte angrep, inkludert CSRF.

Hensikten med denne opplæringen er å gi deg en rask oversikt over hvordan CORS fungerer og hvordan du kan aktivere den på en Nginx -server.

Hvorfor aktivere CORS?

Hvorfor aktivere CORS i utgangspunktet? I de fleste tilfeller trenger ikke JavaScript som kjører i kundens nettleser å få tilgang til ressurser utenfor sitt domene. Derfor kan deaktivere CORS være et godt mål for sikkerhet.

På backend -siden av ting kan imidlertid en legitim JavaScript -kode trenge å lappe en forespørsel til et sluttpunkt utenfor domenet, noe som krever at CORS er aktivert for at slik funksjonalitet skal fungere.

MERK: Det samme domenet refererer til en annen protokoll, et annet domenenavn eller en annen port.

Forespørsler ved hjelp av CORS

Den vanligste forespørselen som bruker CORS inkluderer:

• Nettfonter som er definert i @Font-Face med en nettstilsark.
• Bilder og videoer tegnet på lerretet ved hjelp av DrawImage ()
• WebGL -teksturer
• CSS -former trukket fra bilder.

Dette er noen av de grunnleggende forespørslene som krever at CORS skal fungere ordentlig. Det er godt å forstå at det er flere konsepter om CORS utover omfanget av denne opplæringen.

Aktiver CORS på NGINX -serveren

La oss komme til hoveddelen av denne opplæringen. For å aktivere CORS på Nginx, må du redigere konfigurasjonsfilen (lokalisert i/etc/nginx/nginx.Conf eller USR/Local/Nginx/Conf eller/usr/local/etc/nginx) og legg til overskriften.

Den generelle syntaksen for å legge til toppdirektiver i nginx er som:

$ add_header navnverdi [alltid];

Trinn 1 - Rediger Nginx -konfigurasjon

Start din favorittredigerer og åpne Nginx -konfigurasjonen:

$ sudo vim/etc/nginx/nettsteder-aktivert/standard

Trinn 2 - Legg til overskriften

Skriv inn følgende oppføring i serverblokken i NGINX -konfigurasjonen.

$ server
add_header tilgangskontroll-allow-origin *;

Trinn 3 - Lagre og start Nginx på nytt

Til slutt, lagre konfigurasjonsfilen og start Nginx på nytt.

$ sudo service nginx omstart

Trinn 4 - Bekreft CORS

Bruk Curl for å bekrefte at CORS er aktivert som:

$ Curl -i http: // 127.0.0.1

Dette skal gi deg en utdata som vist nedenfor:

Konklusjon

Det er slutten på denne opplæringen. Jeg håper det hjalp deg med å oppnå målet om å aktivere CORS på NGINX -serveren din.

Takk for at du leste og deling.