Comment activer CORS simple sur nginx

Question

J'ai installé Nginx sur mon ordinateur portable. Mon serveur web contient du streaming DASH à la demande en utilisant le lecteur dash.js qui est seulement hébergé sur localhost. Je veux restreindre seulement le jeu de données DASH de localhost qui peut être utilisé dans ce lecteur. Puis-je utiliser CORS à mes fins? J'ai essayé d'ajouter

location /{ 
    add_header 'Access-Control-Allow-Origin' 'http://localhost'; 
} 

mais encore un jeu de données DASH peut encore utiliser le lecteur qui a accueilli sur localhost. Comment activer des fonctionnalités CORS simples sur Nginx? Est-ce que ma compréhension de la SCRO est erronée?

Merci

Answer 1

Je veux limiter ensemble de données que DASH de localhost qui peut être utilisé dans ce joueur. Puis-je utiliser CORS à mes fins?

Pas vraiment. CORS est utilisé pour obtenir des ressources inter-domaines. Si un joueur peut jouer nativement DASH (ce qu'aucun navigateur ne fait actuellement), alors le contenu sera lu sur n'importe quelle page, support CORS ou non. Le fonctionnement actuel des lecteurs DASH dans un navigateur consiste à charger les ressources via des requêtes XHR et à envoyer les données avec l'API d'extension de source multimédia. Pour ce faire, les en-têtes CORS sont nécessaires.

Le blocage de demande d'origine croisée n'est pas vraiment destiné à empêcher l'accès à une ressource. Il s'agit d'empêcher les scripts sur une page d'accéder aux ressources appartenant à une autre page, usurpant ainsi l'identité d'un utilisateur. Les en-têtes Access-Control-Allow-Origin permettent à d'autres pages d'accéder à ces ressources en indiquant effectivement que la ressource interrogée peut être utilisée en toute sécurité. Si vous souhaitez réellement bloquer l'accès à quelque chose, vous devez utiliser allow/deny. http://nginx.org/en/docs/http/ngx_http_access_module.html