nginx Access-Control-Allow-Origin配置支持ip段

nginx Access-Control-Allow-Origin配置支持ip段，可以使用通配符* 或者指定IP地址来实现。如果您想要支持特定的IP段，可以使用CIDR（无类域间路由）表示法。例如，以下配置将允许来自IP地址段192.168.1.0/24和10.1.1.0/24的请求访问您的站点：

location / {
    if ($http_origin ~* (https?://(192\.168\.1\.|10\.1\.1\.))) {
        add_header 'Access-Control-Allow-Origin' "$http_origin" always;
        add_header 'Access-Control-Allow-Credentials' 'true' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type' always;
    }
    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

相关问题

nginx Access-Control-Allow-Origin配置指定ip

以下是在nginx中配置Access-Control-Allow-Origin指定IP的方法：

1. 在nginx的配置文件中找到你想要配置的location块，例如：

location /api {
    # 这里是你的其他配置
}

2. 在该location块中添加以下配置：

location /api {
    # 这里是你的其他配置
    add_header 'Access-Control-Allow-Origin' 'http://指定的IP地址';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'GET,POST';
}

其中，将`http://指定的IP地址`替换为你想要指定的IP地址。

3. 保存并退出配置文件。

4. 重新加载nginx配置文件，使配置生效：

sudo service nginx reload

这样，nginx就会在响应中添加Access-Control-Allow-Origin头，并指定了你配置的IP地址。

nginx Access-Control-Allow-Origin配置ip过滤

您可以通过使用`add_header`指令来配置Nginx的`Access-Control-Allow-Origin`头，并通过使用`map`模块结合正则表达式进行IP过滤。以下是一个示例配置：

map $http_origin $allowed_origin {
    "~^https?://(www\.)?example.com$" $http_origin;
    default "";
}

server {
    ...
    location / {
        if ($allowed_origin = "") {
            return 403;
        }

        add_header Access-Control-Allow-Origin $allowed_origin;
        add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
        add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";

        # 其他配置指令
    }
}

在上面的配置中，使用`map`指令将HTTP请求中的`Origin`头与正则表达式进行匹配，只有当`Origin`符合指定的正则表达式时，才会将其赋值给`$allowed_origin`变量。如果`Origin`不匹配任何正则表达式，那么`$allowed_origin`将为空字符串。

在`location /`块中，我们首先通过检查`$allowed_origin`的值来进行IP过滤。如果`$allowed_origin`为空，则返回403禁止访问。

如果`$allowed_origin`不为空，则使用`add_header`指令将其值设置为`Access-Control-Allow-Origin`头。您还可以根据需要添加其他允许的方法和标头。

请注意，上述配置仅提供了一个基本的示例，并假定您已经安装了Nginx并正确配置了其他必需的指令。根据您的实际需求，您可能需要进一步调整和完善该配置。