## 需求
关于跨域报错的坑 `No 'Access-Control-Allow-Origin' header` 这段时间折腾了很久究竟是在Java配置还是在Nginx配置,Nginx又要如何配置,最终结论是,个别国内浏览器是真的血坑,要么Chrome内核版本低的可怕,要么莫名其妙referer丢失。
总之是Nginx更适合用于防盗链和通配符跨域。
直接上配置
## 配置
直接上配置文件
``
## 前言
前期在做通过Nginx实现的动静分离,研究负载均衡。
那么绕不过去的一个坎就是跨域。
java也可以跨域,但用nginx统一实现更加合理。
## 需求
考虑安全问题,不使用 * 允许所有。
使用动态添加的方法,也就是nginx判断请求的域名是否来自zzzmh.cn 或者 *.zzzmh.cn 如果是的话把当前请求的主域名添加到允许请求的域名中。
## 实现
方案1 * 全部允许