質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • nginx

    836questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Nginx の CORS設定について

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 1,590

qqqqdama

score 1

以下サイトを参考に、Nginx に CORS設定 をしてましたが、
ブラウザ(Firebug)で確認すると以下エラーが出てしまいます。

(理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)

■参考サイト
http://qiita.com/hirohero/items/886733f50f37404235db

■JSONをPOSTするリクエストURL
https://ドメイン/s/

■サーバー側ファイル
/var/www/nginx/s/index.php

■Nginx設定 (関係ありそうな設定のみを抜粋しました)

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
worker_rlimit_nofile  8192;

events {
    worker_connections 2048;
    multi_accept on;
}

http {
    server_tokens off;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    index   index.php index.html index.htm;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        listen       443 ssl;
        listen       [::]:443 ssl;

        server_name  localhost;
        root         /var/www/nginx;
        include      /etc/nginx/default.d/*.conf;

        location ~ \.php$ {
            # alwaysオプションを付けて、常にヘッダが出力されるようにする
            add_header Access-Control-Allow-Origin '*' always;

            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin '*';
                add_header Access-Control-Allow-Headers "X-Requested-With, Authorization";
                add_header Access-Control-Allow-Credentials true;
                add_header Access-Control-Max-Age 3600;
                add_header Content-Type 'text/plain charset=UTF-8';
                add_header Content-Length 0;
                return 204;
            }

            add_header Access-Control-Allow-Origin '*';
            add_header Access-Control-Allow-Headers "X-Requested-With, Authorization";
            add_header Access-Control-Allow-Credentials true;

            fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
            fastcgi_param  HTTP_PROXY "";
            include        fastcgi_params;

        }

        location /o/ {
            try_files $uri $uri/ @open;
        }

        location /c/ {
            try_files $uri $uri/ @click;
        }

        location @open {
            rewrite /o/(.*)$ /o/index.php?/$1 last;
        }

        location @click {
            rewrite /c/(.*)$ /c/index.php?/$1 last;
        }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 405 = $uri;
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root /usr/share/nginx/html;
        }
    }
}

Nginxはあまり詳しくなく、ネットで調べながら設定をつくりました。
基本的な箇所で間違っているかもしれませんが、
ご意見等いただけますと幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

大昔にCORSを設定したときの設定をひっぱってきました。

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods "POST, GET, OPTIONS";
add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
add_header Access-Control-Allow-Credentials true;

add_header Access-Control-Allow-HeadersにOriginがたりないんですかね?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • nginx

    836questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。