Access-Control-Allow-Origin Pada Web Server nginx & server Centos 7

Access-Control-Allow-Origin Pada Web Server nginx & server Centos 7

loading....

Access-Control-Allow-Origin adalah setingan / rule pada web server untuk mengjijinkan file kita di akses dari server / domain yang lain. Secara defailt Access-Control-Allow-Origin ini tidak ada pada setingan web server. Oleh karena itu jika kita ingin mengaktifkan nya kita harus menyeting nya terlebih dahulu.

  1. Buka file /etc/nginx/nginx.conf atau setingan nginx untuk virtual host cari baris perintah  location / { 
  2. Kemudian cari lah baris perintah location ~
  3. setelah itu letakan lah baris peritntah berikut di bawah baris perintah di no 2
    add_header Access-Control-Allow-Origin *;
  4. Begitulah cara mengaktifkan nya.
  5. Jika ingin menambahkan setingan untuk nama domain apa saja yang boleh mengakses nya kamu dapat mengganti 
    add_header Access-Control-Allow-Origin *;
    dengan
    
    set $nd '';
    if ($http_origin ~ '^https?://(localhost|www\.namadomain\.org|www\.namadomainlainnya\.com|www\.rumahcode\.org|www\.namadomainyanglainlagi\.com)') {
    set $nd 'true';
    }
    if ($nd = 'true') {
    add_header 'Access-Control-Allow-Origin' "$http_origin" always;
    add_header 'Access-Control-Allow-Credentials' 'true' always;
    add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
    add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
    }
    if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Max-Age' 1728000;
    add_header 'Content-Type' 'text/plain charset=UTF-8';
    add_header 'Content-Length' 0;
    return 204;
    }
Artikel Menarik Lainnya
Linux, Centos 7, Nginx

loading...