Nginx 新手教程：啟用跨源資源共享（CORS）

在當今的網絡環境中，跨源資源共享（CORS）是一個重要的概念，尤其是在開發基於API的應用程序時。CORS 允許網頁從不同的域名請求資源，這對於現代的前端開發至關重要。本文將介紹如何在 Nginx 中啟用 CORS，並提供一些實用的範例和配置建議。

什麼是 CORS？

CORS 是一種瀏覽器安全功能，旨在防止惡意網站從其他域名請求資源。當一個網頁試圖從不同的域名請求資源時，瀏覽器會發送一個預檢請求（preflight request），以確認該請求是否被允許。若伺服器允許該請求，則會返回相應的 CORS 標頭，讓瀏覽器知道可以安全地進行請求。

為什麼需要在 Nginx 中啟用 CORS？

在許多情況下，前端應用程序需要從不同的伺服器或域名獲取數據。例如，當你的前端應用程序托管在一個域名上，而 API 伺服器則在另一個域名上時，啟用 CORS 是必須的。這樣可以確保前端應用程序能夠正常訪問所需的資源。

如何在 Nginx 中啟用 CORS

在 Nginx 中啟用 CORS 主要是通過設置 HTTP 標頭來實現的。以下是一些基本的配置步驟：

1. 編輯 Nginx 配置文件

首先，您需要找到並編輯 Nginx 的配置文件，通常位於 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。使用您喜歡的文本編輯器打開該文件。

2. 添加 CORS 標頭

在 server 區塊或 location 區塊中添加以下代碼：

location /api {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization';
    
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization';
        add_header 'Content-Length' 0;
        return 204;
    }
}

上述代碼中，`Access-Control-Allow-Origin` 標頭設置為 `*`，這意味著允許所有域名的請求。您可以根據需要將其更改為特定的域名。

3. 測試配置

完成配置後，您需要測試 Nginx 配置是否正確。可以使用以下命令檢查配置：

sudo nginx -t

如果沒有錯誤，則可以重新啟動 Nginx 以應用更改：

sudo systemctl restart nginx

常見問題

1. CORS 標頭的安全性

雖然設置 `Access-Control-Allow-Origin` 為 `*` 可以方便開發，但在生產環境中，建議僅允許特定的域名，以提高安全性。

2. 如何處理預檢請求

預檢請求是 CORS 的一部分，Nginx 配置中已經包含了對 OPTIONS 請求的處理。確保您的伺服器能夠正確響應這些請求。

總結

啟用 CORS 是確保前端應用程序能夠正常訪問 API 的關鍵步驟。通過在 Nginx 中正確配置 CORS 標頭，您可以輕鬆地解決跨域請求的問題。對於需要高效能和穩定性的應用程序，選擇合適的 香港VPS 服務將是明智的選擇，這樣可以確保您的伺服器能夠快速響應來自不同域名的請求。