Ну так, nginx поєднує однаково названі заголовки .., але це робиться відповідно до специфікації HTTP. Див. Розділ 4.2 .
Заголовок:
Access-Control-Allow-Origin: http://dev.anuary.com, https://dev.anuary.com
Відповідно до специфікації HTTP / 1.1, функціонально еквівалентна:
Access-Control-Allow-Origin: http://dev.anuary.com
Access-Control-Allow-Origin: https://dev.anuary.com
Якщо у вас є система чи програма, яка здатна читати один формат, а не інший, то це проблема. nginx робить це правильно.
Редагувати :
У документації Mozilla зазначено, що може бути лише один Access-Control-Allow-Origin
заголовок.
Форматування його ( див. Тут ) має бути обмеженим пробілом списком джерел:
add_header Access-Control-Allow-Origin "http://dev.anuary.com https://dev.anuary.com";
Але насправді ви повинні відповідати цимOrigin
заголовок, який надає клієнт, а не генерувати один із них. Це, мабуть, більш доречно:
if ($http_origin ~* "^https?://dev\.anuary\.com$" ) {
add_header Access-Control-Allow-Origin $http_origin;
}