크로스 원산지 응용 프로그램 쪽 허용 (API 제어 없음)

Question

모든 데이터 소스에서 데이터를 읽을 수 있어야하는 응용 프로그램이 있습니다. 즉, 모든 도메인의 API를 의미합니다.

API 또는 도메인을 제어하지 못하는 경우 Cross-Origin 문제를 해결하는 방법은 무엇입니까?

나는 당신이 (여기 : exampleAPIdomain.com) 특정 API 도메인을 허용하는

location /data/ { 

    proxy_pass http://exampleAPIdomain.com/data/; 

} 

블록을 추가하여 동일한 도메인을 시뮬레이션 할 수 있다는 것을 알고 있지만, 내 경우에는 나는 어떤을 위하여 개방 할 도메인.

그게 가능합니까?

Answer 1

은 예,의 변수를 사용하여 가능하다 proxy_pass -directive :

proxy_pass $somevariable$request_uri; 

당신은 예를 들어 헤더를 통해 실제 호스트를 설정할 수는 다음 지침은 다음과 같습니다

proxy_pass $http_someheader$request_uri; 

보안 참고 사항 :이 형식을 허가없이 인터넷에 노출하면 모든 사람이 프록시를 사용하여 프록시를 사용할 수 있습니다.