静的ファイル(CSS、画像、フォント、JSなど)の配信に使用するフォルダを作成しました。CDNでの使用のために、フォルダを最終的にサブドメインにCNAMEしてMagento 2の設定を行います。NGINXのすべてのドメインにCORS(クロスオリジンポリシー)を追加するにはどうすればよいですか?
CORS - Cross Origin Policy経由ですべてのドメインにすべてのアクセスを許可したいので、データもキャッシュします。これは私が持っているものです。 (私はJSONP問題に関するセキュリティの提案やヒントを求めていないです - 私は、ファイルのディレクトリへのグローバルアクセスを望んでください)
location /cdn-directory/ {
location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2|zip|gz|gzip|bz2|csv|xml)$ {
add_header Cache-Control "public";
add_header X-Frame-Options "ALLOW-FROM *";
expires +1y;
}
}
をdocumentationによれば、X-Frame-Options
がALLOW-FROM uri
をサポートしていますが、*
(すべてのドメイン)を使用しての例を見ることができないと言いますこのALLOW-FROM
に複数のドメインを追加することができます。すべてのドメインに静的ファイルフォルダへのアクセスを許可する必要があります。
nfigurationは正しいですし、定義された(私がテストした)リクエストにヘッダを追加します。私はあなたがここで何を求めているのか分かりません:どのようにnginxでレスポンスヘッダをグローバルに定義するのですか? X-Frame-Optionsの使い方は? Google ChromeとSafariはX-Frame-Optionsの 'ALLOW FROM'をサポートしていないことを覚えておいてください。そのためにあまり例がないかもしれません。 – chrki
' Content-Security-Policy:frame-ancestors *私はCSPヘッダーがX-Frame-Optionsに取って代わり、良い補完をするかもしれないと信じています。 –
複数のドメインでコンテンツを使用できるかどうかを知りたい場合は、ALLOW-FROM uriは1回の呼び出しに限定されています – TheBlackBenzKid