dmolinari/Elecciones-2025
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Fix 1600

Browse Source
This commit is contained in:
dmolinari
2025-09-03 16:01:52 -03:00
parent 025f051839
commit 25def576e9
1 changed files with 27 additions and 33 deletions
Download Patch File Download Diff File Expand all files Collapse all files

52
proxy/nginx.conf
View File

@@ -26,46 +26,40 @@ upstream frontend_admin {
# --- Servidor para el Frontend Público / Widgets (Puerto 80) ---
server {
listen 80;
server_name elecciones2025.eldia.com;
server_name _; # Escucha en cualquier hostname
# --- INICIO: MANEJO GLOBAL Y ROBUSTO DE CORS ---
# --- Ubicación para la API ---
# No necesita cabeceras CORS aquí, porque la API de .NET ya las gestiona.
location /api/ {
proxy_pass http://mercados-api:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme; # <-- Esta línea es crucial
}
# Para CUALQUIER petición OPTIONS (preflight), la interceptamos aquí mismo.
# --- Ubicación para el frontend (raíz y cualquier otra ruta) ---
location / {
# Siempre añade la cabecera CORS para permitir el acceso desde cualquier origen.
# Esto es necesario para que 'extras.eldia.com' pueda cargar los scripts.
add_header 'Access-Control-Allow-Origin' '*' always;
# Manejo de peticiones pre-vuelo (preflight) OPTIONS
if ($request_method = 'OPTIONS') {
# Añadimos las cabeceras que el navegador espera en una respuesta preflight.
add_header 'Access-Control-Allow-Origin' $cors_origin always;
add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always;
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
# Le decimos al navegador que puede cachear esta respuesta preflight por 24 horas.
add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
# Respondemos con 204 (No Content) y terminamos la petición.
# NUNCA se pasará al servicio de frontend.
add_header 'Content-Length' 0;
return 204;
}
# Para todas las peticiones que NO son OPTIONS (como GET), añadimos
# la cabecera de origen para que el navegador las acepte.
add_header 'Access-Control-Allow-Origin' $cors_origin always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
# --- FIN: MANEJO GLOBAL DE CORS ---
# --- El resto de las rutas no cambian ---
location /api/ {
proxy_pass http://backend_api;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
# Ya no necesitamos la lógica de CORS aquí dentro.
proxy_pass http://frontend_public;
# Redirigimos al contenedor del frontend
proxy_pass http://mercados-frontend:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}