Ist es unmöglich, bedingte Header in Nginx zu haben?

Ich versuche derzeit, mit Nginx nur bedingt einen Satz CORS-Header zurückzugeben. Zunächst schien es eine einfache Aufgabe zu sein, da ich bereits diese funktionierende Konfiguration hatte:

upstream api-app {
  server unix:/tmp/api-app.sock fail_timeout=0;
}

server {
  listen 80;
  # [other server stuff...]

  # CORS headers added to all ALL responses of this server (needed for all requests)
  more_set_headers 'Access-Control-Allow-Methods: GET,POST,PATCH,PUT,DELETE,OPTIONS';
  more_set_headers 'Access-Control-Allow-Origin: *';
  more_set_headers 'Access-Control-Allow-Credentials: true';
  more_set_headers 'Access-Control-Request-Method: GET,POST,PATCH,PUT,DELETE,OPTIONS';
  more_set_headers 'Access-Control-Request-Headers: Content-Type';
  more_set_headers 'Access-Control-Allow-Headers: Origin,X-Requested-With,Content-Type,Accept,Session-Id,Role-Id,Visitor-Id,X-Window-Location';
  more_set_headers 'Access-Control-Expose-Headers: X-Total-Entries,X-Total-Pages,X-Page,X-Per-Page,X-Folder-Hierarchy';

  location / {
    # For OPTIONS request only return above headers and no content (also allow caching them)
    if ($request_method = 'OPTIONS') {
      # cache above (Access-Control) headers
      add_header 'Access-Control-Max-Age' 600;

      # set content length and type just for good measure:
      add_header 'Content-Length' 0;
      add_header 'Content-Type' 'text/plain charset=UTF-8';

      # return 204 - no content
      return 204;
    }

    # Forward requests to actual app (if all above conditions did not match)
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_read_timeout 35;
    proxy_send_timeout 35;

    proxy_pass http://api-app;
  }
}

Ich wollte also nur den CORS-Headerabschnitt in etwas wie das hier ändern

# ...
  set $cors '';

  if ($http_origin ~ '^https?://(some.domain|some.other.domain|other-allows.domain)') {
      set $cors 'true';
  }

  if ($cors = 'true') {
      more_set_headers 'Access-Control-Allow-Methods: GET,POST,PATCH,PUT,DELETE,OPTIONS';
      more_set_headers 'Access-Control-Allow-Origin: $http_origin';
      more_set_headers 'Access-Control-Allow-Credentials: true';
      more_set_headers 'Access-Control-Request-Method: GET,POST,PATCH,PUT,DELETE,OPTIONS';
      more_set_headers 'Access-Control-Request-Headers: Content-Type';
      more_set_headers 'Access-Control-Allow-Headers: Origin,X-Requested-With,Content-Type,Accept,Session-Id,Role-Id,Visitor-Id,X-Window-Location';
      more_set_headers 'Access-Control-Expose-Headers: X-Total-Entries,X-Total-Pages,X-Page,X-Per-Page,X-Folder-Hierarchy';
  }
  

  location / {
# ...

Mir wurde jedoch nginx -tschnell gesagt, more_set_headersdass es nicht in einer if-Anweisung verwendet werden kann. Dasselbe gilt für add_header.

Ich habe herausgefunden, dass locationes in diesem Abschnitt funktionieren würde. Aber ich wusste bereits, dass dies keine gute Lösung sein würde, wie wir alle wissenif ist böse in Nginx-Standortabschnitten. Und ich hatte Recht, da dann CORS-Header für die OPTIONS-Anfrage verloren gegangen wären, für die ich bereits einen If-Fall hatte (einen OK-Fall, da er zurückgegeben wird).

Ich bin auch auf die Möglichkeit gestoßen, Nginxs zu verwendenKartenfunktion. Aber das funktioniert nur, wenn ich Header-Werte ändern möchte, nicht, wenn ich einen ganzen Header-Block hinzufügen möchte.

Meine Frage ist also folgende: Gibt es eine Möglichkeit, Header bedingt (ohne Verwendung einer Karte) und außerhalb des Standortblocks hinzuzufügen? Idealerweise sollte ein Include des CORS-Abschnitts möglich sein, damit ich ihn auf mehreren Servern (z. B. Nginx-Sites) verwenden kann.