NginXおよびauth_requestモジュールを搭載したCORSヘッダー

Question

auth_requestモジュールがインストールされたNginXボックスがあります.NginXボックスには、認証サービスを介して各要求を認証し、リクエストが承認されるとバックエンドサービスに転送され、CORSヘッダー。

私の問題は、認可サービスが200のステータスコード以外を返す場合です。 NginXは、NginXによって設定されているか、認可サービスによって設定されているかにかかわらず、CORSヘッダーのないクライアントに401を返します。

私の質問は、401が返されたときにNginXからの応答にCORSヘッダーを追加するにはどうすればいいですか？ NginXはadd_headerコマンドを無視しているようです。

Answer 1

誰かが同じ問題を抱えている場合に備えて、私はこれに対する答えを見つけることができました。

これはadd_headerとalwaysというキーワードを使用して実現できます。 alwaysキーワードなし

例えば、

add_header Access-Control-Expose-Headers "X-My-Header" always;

、auth_requestモジュールは、許可サービスからの4xx応答の場合の応答から非標準ヘッダーを削除しているようです。

詳細については、http://nginx.org/en/docs/http/ngx_http_headers_module.html

を参照してください。