Nginx の CORS設定について

以下サイトを参考に、Nginx に CORS設定をしてましたが、
ブラウザ(Firebug)で確認すると以下エラーが出てしまいます。

(理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)

■参考サイト
http://qiita.com/hirohero/items/886733f50f37404235db

■JSONをPOSTするリクエストURL
https://ドメイン/s/

■サーバー側ファイル
/var/www/nginx/s/index.php

■Nginx設定 (関係ありそうな設定のみを抜粋しました)

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
worker_rlimit_nofile  8192;

events {
    worker_connections 2048;
    multi_accept on;
}

http {
    server_tokens off;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    index   index.php index.html index.htm;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        listen       443 ssl;
        listen       [::]:443 ssl;

        server_name  localhost;
        root         /var/www/nginx;
        include      /etc/nginx/default.d/*.conf;

        location ~ \.php$ {
            # alwaysオプションを付けて、常にヘッダが出力されるようにする
            add_header Access-Control-Allow-Origin '*' always;

            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin '*';
                add_header Access-Control-Allow-Headers "X-Requested-With, Authorization";
                add_header Access-Control-Allow-Credentials true;
                add_header Access-Control-Max-Age 3600;
                add_header Content-Type 'text/plain charset=UTF-8';
                add_header Content-Length 0;
                return 204;
            }

            add_header Access-Control-Allow-Origin '*';
            add_header Access-Control-Allow-Headers "X-Requested-With, Authorization";
            add_header Access-Control-Allow-Credentials true;

            fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
            fastcgi_param  HTTP_PROXY "";
            include        fastcgi_params;

        }

        location /o/ {
            try_files $uri $uri/ @open;
        }

        location /c/ {
            try_files $uri $uri/ @click;
        }

        location @open {
            rewrite /o/(.*)$ /o/index.php?/$1 last;
        }

        location @click {
            rewrite /c/(.*)$ /c/index.php?/$1 last;
        }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 405 = $uri;
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root /usr/share/nginx/html;
        }
    }
}

Nginxはあまり詳しくなく、ネットで調べながら設定をつくりました。
基本的な箇所で間違っているかもしれませんが、
ご意見等いただけますと幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

大昔にCORSを設定したときの設定をひっぱってきました。

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods "POST, GET, OPTIONS";
add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
add_header Access-Control-Allow-Credentials true;

add_header Access-Control-Allow-HeadersにOriginがたりないんですかね？

投稿2017/04/11 05:35