Comment définir COR dans Nginx?

Le partage des ressources d'origine inter-originaux est un protocole qui permet un accès contrôlé aux ressources situées en dehors de la portée d'un domaine donné. CORS est similaire à SOP avec des fonctionnalités supplémentaires et une flexibilité.

Un exemple courant d'utilisation des COR est si JavaScript doit remettre une demande à un point de terminaison de l'API situé sur un domaine différent. Si SOP est utilisé, qui est suivi par XMLHTTPREQUEST ET FETCH, la demande serait bloquée. Cependant, en utilisant CORS, la demande peut être autorisée à accéder au point de terminaison demandé.

Comme vous pouvez l'imaginer, il existe certains avantages et inconvénients de l'utilisation de COR sur votre serveur car il ne protège pas contre les attaques basées sur le domaine transversal, y compris le CSRF.

Le but de ce tutoriel est de vous donner un aperçu rapide du fonctionnement des COR et de la façon de l'activer sur un serveur Nginx.

Pourquoi activer les cors?

Pourquoi activer les COR en premier lieu? Dans la plupart des cas, JavaScript fonctionnant sur le navigateur du client n'a pas besoin d'accéder aux ressources en dehors de son domaine. Par conséquent, les COR désactivés peuvent être une bonne mesure pour la sécurité.

Cependant, du côté backend des choses, un code JavaScript légitime peut avoir besoin de ramener une demande à un point final en dehors de son domaine, ce qui nécessite que CORS soit activé pour que de telles fonctionnalités fonctionnent.

NOTE: Le même domaine fait référence à un protocole différent, un nom de domaine différent ou un port différent.

Demandes utilisant CORS

La demande la plus courante qui utilise CORS comprend:

• Polices Web définies dans @ FONT-FACE avec une feuille de style Web.
• Images et vidéos dessinées sur la toile à l'aide de DrawImage ()
• Textures Webgl
• CSS Formes tirées d'images.

Ce sont quelques-unes des demandes de base qui nécessitent que les COR fonctionnent correctement. Il est bon de comprendre qu'il y a plus de concepts sur les COR au-delà de la portée de ce tutoriel.

Activer CORS sur Nginx Server

Passons à la partie principale de ce tutoriel. Pour activer CORS sur Nginx, vous devez modifier le fichier de configuration (situé dans / etc / nginx / nginx.conf ou usr / local / nginx / conf de / usr / local / etc / nginx) et ajoutez l'en-tête.

La syntaxe générale pour ajouter des directives d'en-tête dans Nginx est:

$ add_header Nom Value [toujours];

Étape 1 - Modifier la configuration de Nginx

Lancez votre éditeur préféré et ouvrez la configuration Nginx:

$ sudo vim / etc / nginx / sites compatible / par défaut

Étape 2 - Ajouter l'en-tête

Dans le bloc serveur de votre configuration Nginx, entrez la saisie suivante.

$ serveur
add_header access-control-allow-origin *;

Étape 3 - Enregistrer et redémarrer Nginx

Enfin, enregistrez le fichier de configuration et redémarrez Nginx.

$ sudo service nginx redémarrer

Étape 4 - Confirmer les COR

Utilisez Curl pour confirmer que CORS est activé comme:

$ curl -i http: // 127.0.0.1

Cela devrait vous donner une sortie comme indiqué ci-dessous:

Conclusion

C'est la fin de ce tutoriel. J'espère que cela vous a aidé à atteindre l'objectif d'activer CORS sur votre serveur Nginx.

Merci d'avoir lu et partagé.