Я ищу настройку конфигурации nginx, которая устанавливает Access-Control-Allow-Origin
значение, полученное в Origin
.
Похоже, что метод *
не работает с Chrome, и несколько URL-адресов не работают с Firefox, поскольку это запрещено в спецификации CORS.
До сих пор единственным решением было установить Access-Control-Allow-Origin
на значение, полученное в начале (да, может быть реализована некоторая проверка).
Вопрос в том, как это сделать в nginx, желательно без установки дополнительных расширений.
set $allow_origin "https://example.com"
# instead I want to get the value from Origin request header
add_header 'Access-Control-Allow-Origin' $allow_origin;