Press "Enter" to skip to content

Habilitar CORS en NGINX

Habilitar CORS en NGINX

A la hora de crear nuestro servidor API nos hemos encontrado con el siguiente error al hacer peticiones por medio de AJAX.

The 'Access-Control-Allow-Origin' header contains multiple values 'http://tusitioweb, *', but only one is allowed. Origin 'http://tusitioweb' is therefore not allowed access.

Para solucionar esto tenemos que configurar nuestro servidor NGINX para lo cual recomiendo seguir los siguientes pasos.

1 .- nginx-extras

sudo apt-get install nginx-extras

2.- Configuración del servidor

server {
    listen 80;
    server_name sitio-ejemplo.com;
    root "/home/lugardelproyecto/sitio-ejemplo/public";

    index index.html index.htm index.php;

    charset utf-8;

    #Notar que estamos añadiendo esta linea
    more_set_headers 'Access-Control-Allow-Origin: $http_origin';

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/example-site.com-error.log error;

    sendfile off;

    client_max_body_size 100m;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
    }

    location ~ /\.ht {
        deny all;
    }
}

Con esta configuración se ha habilitado cors, pero hay muchas más directivas que se puede usar por lo cual recomiendo visitar https://developer.mozilla.org/es/docs/Web/HTTP/Access_control_CORS

Enlace Relacionado: http://tech.osteel.me/posts/2015/07/19/handling-cors-with-nginx.html

Adolfo Cuadros
Adolfo Cuadros

View all posts