Отключите аутентификацию для метода HTTP OPTIONS (запрос предварительной проверки) в Nginx

Question

Отключите аутентификацию для метода HTTP OPTIONS (запрос предварительной проверки) в Nginx

Моя проблема точно такая же, как описано здесь: Отключите аутентификацию для метода HTTP OPTIONS (запрос предварительной проверки). Я пытаюсь использовать пароли CORS и HTTP одновременно. Когда браузер увидит отклоненные OPTIONS (код состояния 401), по какой-то причине он немедленно проверит заголовки CORS (которые будут отсутствовать) и отклонит запрос.

Вот мой конфиг:

location /api/ {
    proxy_pass http://127.0.0.1:14000;
    proxy_set_header Host $host;
    add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
    add_header Access-Control-Allow-Origin $http_origin;
    add_header Access-Control-Allow-Headers "Authorization, Content-Type";
    add_header Access-Control-Allow-Credentials true;
    auth_basic            "Restricted Area";
    auth_basic_user_file  /var/www/admin.htpasswd;
}

10

nginx cors

Источник

cleong 12 июн '15 в 11:23

3 ответа

Другие вопросы по тегам nginx cors

cleong 12 июн '15 в 12:47 2015-06-12 12:47 · Answer 1 · 2015-06-12 12:47

Вот решение, которое я придумал. Тем не менее, он дублирует все директивы CORS add_header.

location /api/ {
    proxy_pass http://127.0.0.1:14000;
    proxy_set_header Host $host;
    add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
    add_header Access-Control-Allow-Origin $http_origin;
    add_header Access-Control-Allow-Headers "Authorization, Content-Type";
    add_header Access-Control-Allow-Credentials true;
    if ($request_method = OPTIONS) {
        add_header Content-Length 0;
        add_header Content-Type text/plain;
        add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
        add_header Access-Control-Allow-Origin $http_origin;
        add_header Access-Control-Allow-Headers "Authorization, Content-Type";
        add_header Access-Control-Allow-Credentials true;
        return 200;
    }
    auth_basic            "Restricted Area";
    auth_basic_user_file  /var/www/admin.htpasswd;
}

Poyoman 09 фев '18 в 15:34 2018-02-09 15:34 · Answer 2 · 2018-02-09 15:34

Я нашел более чистое решение, которое позволяет узлу управлять запросом:

Поместите следующую конфигурацию в "location" и удалите любой auth_basic с сервера. Это будет работать

  location / {
    # Your node proxy configuration for example #

    # Make options requests work #
    limit_except OPTIONS {
      auth_basic "Restricted access zone";
      auth_basic_user_file /etc/nginx/pass/protected;
    }
  }

Mios 12 май '22 в 22:24 2022-05-12 22:24 · Answer 3 · 2022-05-12 22:24

Следуя информации в Limit_Exception/if блокирует проблемы, я бы предложил использоватьmap:

      map $request_method $auth_basic_value {
    default "Restricted";
    "OPTIONS" "off";
}


location / {
        auth_basic $auth_basic_value;
}

Имейте в виду, что если у вас естьtry_filesв этом месте, что может перезаписать запрос в другое место, вам также может потребоваться установитьauth_basic $auth_basic_value.