我创建了一个文件夹,用于提供静态文件(CSS、图像、字体和 JS 等),我最终会将文件夹 CNAME 到子域中,以便在 CDN 上使用,以便与我的 Magento 2 设置一起使用。
我想允许所有域通过 CORS - 跨源策略进行所有访问,并且我也想缓存数据。这就是我所拥有的。 (我不是要求有关 JSONP 问题的安全建议或提示 - 我想要对文件目录进行全局访问)
location /cdn-directory/ {
location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2|zip|gz|gzip|bz2|csv|xml)$ {
add_header Cache-Control "public";
add_header X-Frame-Options "ALLOW-FROM *";
expires +1y;
}
}
根据文档 https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options它说X-Frame-Options支持ALLOW-FROM uri但看不到使用的例子*(所有域)或在此添加某些多个域ALLOW-FROM。我需要允许所有域访问我的静态文件文件夹。
我没有在 nginx 中尝试过,但允许当前请求的来源在 tomcat 中工作:
add_header X-Frame-Options "ALLOW-FROM $http_origin";
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
