Fix 1545
This commit is contained in:
@@ -23,42 +23,40 @@ upstream frontend_admin {
|
|||||||
server elecciones-frontend-admin:80;
|
server elecciones-frontend-admin:80;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
# --- Servidor para el Frontend Público / Widgets (Puerto 80) ---
|
||||||
server {
|
server {
|
||||||
listen 80;
|
listen 80;
|
||||||
server_name elecciones2025.eldia.com;
|
server_name elecciones2025.eldia.com;
|
||||||
|
|
||||||
# Añadimos las cabeceras a TODAS las respuestas de este servidor.
|
# --- RUTA PARA LA API (No necesita CORS aquí) ---
|
||||||
# El 'always' es importante para que se añadan incluso en respuestas de error.
|
|
||||||
|
|
||||||
# Especifica el origen permitido usando nuestra variable del mapa.
|
|
||||||
add_header 'Access-Control-Allow-Origin' $cors_origin always;
|
|
||||||
|
|
||||||
# Especifica los métodos permitidos. GET para obtener los archivos, OPTIONS para el pre-flight.
|
|
||||||
add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always;
|
|
||||||
|
|
||||||
# Especifica las cabeceras que el cliente puede enviar.
|
|
||||||
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
|
|
||||||
|
|
||||||
# Permite que el navegador envíe credenciales (como cookies), si fuera necesario.
|
|
||||||
add_header 'Access-Control-Allow-Credentials' 'true' always;
|
|
||||||
|
|
||||||
# --- Manejo de la petición Pre-flight OPTIONS ---
|
|
||||||
# Si la petición es OPTIONS, respondemos con 204 (No Content) y terminamos.
|
|
||||||
# El navegador entenderá esto como una aprobación.
|
|
||||||
if ($request_method = 'OPTIONS') {
|
|
||||||
return 204;
|
|
||||||
}
|
|
||||||
|
|
||||||
location /api/ {
|
location /api/ {
|
||||||
# Esta ubicación no necesita las cabeceras CORS porque no se accede desde el navegador directamente.
|
|
||||||
proxy_pass http://backend_api;
|
proxy_pass http://backend_api;
|
||||||
proxy_set_header Host $host;
|
proxy_set_header Host $host;
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
proxy_set_header X-Real-IP $remote_addr;
|
||||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
# --- RUTA PARA TODO EL FRONTEND PÚBLICO (con CORS) ---
|
||||||
location / {
|
location / {
|
||||||
# Ya no necesitamos las cabeceras CORS aquí porque están a nivel de 'server'.
|
# --- INICIO: LÓGICA DE CORS MEJORADA ---
|
||||||
|
# Aplicamos las cabeceras directamente aquí para garantizar que se añadan
|
||||||
|
# a CUALQUIER respuesta que pase por este proxy.
|
||||||
|
|
||||||
|
add_header 'Access-Control-Allow-Origin' $cors_origin always;
|
||||||
|
add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always;
|
||||||
|
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
|
||||||
|
add_header 'Access-Control-Allow-Credentials' 'true' always;
|
||||||
|
|
||||||
|
# Añadimos una cabecera de depuración para confirmar que este bloque se está usando.
|
||||||
|
add_header 'X-Proxy-Debug' 'CORS-Headers-Added' always;
|
||||||
|
|
||||||
|
# Manejo de la petición Pre-flight OPTIONS
|
||||||
|
if ($request_method = 'OPTIONS') {
|
||||||
|
return 204;
|
||||||
|
}
|
||||||
|
# --- FIN: LÓGICA DE CORS ---
|
||||||
|
|
||||||
|
# El resto de la configuración del proxy no cambia.
|
||||||
proxy_pass http://frontend_public;
|
proxy_pass http://frontend_public;
|
||||||
proxy_set_header Host $host;
|
proxy_set_header Host $host;
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
proxy_set_header X-Real-IP $remote_addr;
|
||||||
|
|||||||
Reference in New Issue
Block a user