corsfix2

2024-12-17 19:51:00 +03:00 · 2024-12-17 19:51:00 +03:00 · c64d5971ee
commit c64d5971ee
parent 3968bc3910
2 changed files with 29 additions and 2 deletions
--- a/docs/features.md
+++ b/docs/features.md
@ -22,3 +22,15 @@
 - Поддержка авторизации вебхуков через WEBHOOK_SECRET
 - Обработка ошибок при операциях с вебхуками
 - Динамическое определение endpoint'а на основе окружения
+
+## CORS Configuration
+
+- Поддерживаются домены:
+  - localhost (включая поддомены и порты)
+  - *.dscrs.site (включая testing.dscrs.site)
+  - *.discours.io
+- Поддерживаемые методы: GET, POST, OPTIONS
+- Настроена поддержка credentials
+- Настроена обработка preflight-запросов
+- Настроено кэширование preflight-ответов на 20 дней (1728000 секунд)
+- Добавлено логирование CORS-запросов для отладки в /var/log/nginx/cors-debug.log
--- a/nginx.conf.sigil
+++ b/nginx.conf.sigil
@ -6,7 +6,9 @@
 {{ $cors_headers_get := "if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '$allow_origin' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; }" }}

 map $http_origin $allow_origin {
-    ~^https?:\/\/((.*\.)?localhost(:\d+)?|(.*\.)?dscrs\.site|(.*\.)?discours\.io|(.*\.)?testing\.dscrs\.site)$ $http_origin;
+    "https://testing.dscrs.site" $http_origin;
+    "https://core.dscrs.site"    $http_origin;
+    ~^https?:\/\/((.*\.)?localhost(:\d+)?|(.*\.)?dscrs\.site|(.*\.)?discours\.io)$ $http_origin;
    default "";
 }

@ -22,6 +24,13 @@ limit_req_zone $binary_remote_addr zone=req_zone:10m rate=20r/s;
 {{ $upstream_port := index $port_map_list 2 }}

 server {
+    log_format cors '$remote_addr - $remote_user [$time_local] '
+                    '"$request" $status $body_bytes_sent '
+                    '"$http_referer" "$http_user_agent" '
+                    '"$http_origin" "$allow_origin"';
+
+    access_log /var/log/nginx/cors-debug.log cors;
+
    {{ if eq $scheme "http" }}
        listen [::]:{{ $listen_port }};
        listen {{ $listen_port }};
@ -53,6 +62,12 @@ server {
        proxy_pass  http://{{ $.APP }}-{{ $upstream_port }};
        {{ $proxy_settings }}
        {{ $gzip_settings }}
+
+        add_header 'Access-Control-Allow-Origin' $allow_origin always;
+        add_header 'Access-Control-Allow-Credentials' 'true' always;
+        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
+        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always;
+
        {{ $cors_headers_options }}
        {{ $cors_headers_post }}
        {{ $cors_headers_get }}