Você com certeza pode. Eu uso a seguinte diretiva para suportar algumas de nossas fontes cross domain:
add_header Access-Control-Allow-Origin *;
Com nginx posso especificar Access-Control-Allow-Origin usando um curinga como *.mydomain.com ?
Será parecido com:
add_header Access-Control-Allow-Origin *.mydomain.com;
Obrigado.
você tem que fazer isso com uma condição if
location / {
set $cors "";
if ($http_origin ~* (\.mydomain\.com|\.myseconddomain\.com)) {
set $cors "true";
}
proxy_pass http://backend:10005/apathifyouwantso/;
if ($cors = "true") {
add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'User-Agent,Keep-Alive,Content-Type';
}
}
Tags security nginx http-headers