NGINX: リクエストメソッドが OPTIONS でファイルが存在する場合は CORS ヘッダーを返し、それ以外の場合は PHP-FPM に渡します。

tag-icon tag-icon nginx cors
NGINX: リクエストメソッドが OPTIONS でファイルが存在する場合は CORS ヘッダーを返し、それ以外の場合は PHP-FPM に渡します。

私は NGINX とその背後に PHP-FPM インスタンスを持っています。OPTIONSファイル システムにファイルが存在するパスのリクエストは、NGINX によって処理される必要があります。これらのリクエストの場合、NGINX は CORS ヘッダーを返す必要がありますAccess-Control-*OPTIONSファイルが存在しないリクエストは、PHP-FPM に渡される必要があります。

ロジックは次のようになるはずです:

    location / {
        # In this case: Check if file exists
        # - yes: return CORS headers
        # - no: pass request to PHP-FPM
        if ($request_method = 'OPTIONS') {
            # This causes an error
            try_files @cors;
        }

        # Normal request handling for all non-OPTIONS requests:

        # Try to serve file directly, fallback to index.php if file does not exist
        try_files $uri /index.php$is_args$args;
    }

    location @cors {
        if (-f $request_filename) {
            more_set_headers "Access-Control-Allow-Credentials: true";
            more_set_headers "Access-Control-Allow-Origin: example.com";
            more_set_headers 'Access-Control-Allow-Methods: POST, GET, DELETE, PUT, OPTIONS';
            more_set_headers 'Access-Control-Allow-Headers: content-type,ngsw-bypass';
            more_set_headers 'Access-Control-Max-Age: 3600';

            more_set_headers 'Content-Type: text/plain; charset=UTF-8';
            more_set_headers 'Content-Length: 0';

            return 204;
        }

        try_files /index.php$is_args$args;
    }

    location ~ ^/index\.php(/|$) {
        fastcgi_pass localhost:9000;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;

        fastcgi_param REQUEST_METHOD $request_method;
        fastcgi_param SCRIPT_FILENAME /var/www/public/index.php;
        fastcgi_param DOCUMENT_ROOT /var/www/public;
        fastcgi_param HTTPS $fastcgi_param_https;

        # Prevents URIs that include the front controller. This will 404:
        # http://domain.tld/index.php/some-path
        # Remove the internal directive to allow URIs like this
        internal;
    }

ただし、これは機能しません。 はステートメントtry_files内では許可されていないためですif([emerg] 1#1: "try_files" ディレクティブはここでは許可されていません)。

答え1

error_pageディレクティブを使用すると、ファイル システム内にファイルが存在するパスに対する OPTIONS 要求を処理できます。

location / {
    # Try to serve file directly, fallback to index.php if file does not exist
    try_files $uri /index.php$is_args$args;

    # Handle OPTIONS requests for paths for which a file exists in the file system
    if ($request_method = 'OPTIONS') {
        if (-f $request_filename) {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }
    }
}

# Pass all other requests to PHP-FPM
location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

ディレクティブは、ファイルが存在しない場合try_filesはフォールバックしてファイルを直接提供するために使用されます。ブロックは、リクエスト メソッドが OPTIONS であるかどうか、およびリクエストされたパスにファイルが存在するかどうかを確認します。両方の条件が true の場合、NGINX は必要な CORS ヘッダーをレスポンスに追加し、204 No Content ステータス コードを返します。index.phpif

関連情報