nginx - NGINX CORS 策略在 Access-Control-Allow-Origin 标头不存在时失败，但在标头存在时设置多次

Question

正是标题所说的，但为了上下文：

我确实可以访问上游资源，并且我允许那里的所有来源。

当我的 NGINX conf 不包含add_header 'Access-Control-Allow-Origin' '*';我的浏览器告诉我的指令时：

从源“http://localhost:8080”访问“http://localhost/{{ upstream_path_redacted }}”的 XMLHttpRequest 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：没有“访问” -Control-Allow-Origin' 标头存在于请求的资源上。

当我确实包含上述​​指令时，我的浏览器会告诉我

从源“http://localhost:8080”访问“http://localhost/{{ upstream_path_redacted }}”处的 XMLHttpRequest 已被 CORS 策略阻止：“Access-Control-Allow-Origin”标头包含多个值“ http://localhost:8080, *'，但只允许一个。

第二个问题是有道理的。正如我所说，我允许上游服务器上的所有来源。因此，我不明白为什么删除指令会导致第一个问题。

我的nginx.conf：

events {}
http {


    upstream my-upstream-service {
        server my-upstream-service:5000;
    }

    server {
        listen 80 default_server;

        location / {
            # this works fine. just included as base case.
            return 200 'ok';
            add_header Content-Type text/plain;
            add_header 'Access-Control-Allow-Origin' '*';
        }

        location /upstream {
            # removing the next uncommented line results in 'missing header' issue.
            # keeping it results in 'multiple header' issue.
            add_header 'Access-Control-Allow-Origin' '*';
            proxy_pass http://my-upstream-service;
        }
    }
}

更让我困惑的是：在查看 和 日志my-upstream-server的nginx日志后，请求已成功发送到上游服务器？？？

我所有的挖掘都让我找到了解决上述任何一个问题的解决方案，但不是当这两个问题都发生时该怎么办。我难住了。

如有必要，进一步的上下文：我docker-compose用来部署这些服务（包括前端，它是一个 Vue SPA）。

这my-upstream-service是一个Flask使用 Flask-Cors 的网络服务器。

这是docker-compose.yml

---
version: '3.8'

networks:
  gateway-service:
    driver: bridge
  
services:
  my-upstream-service:
    build:
      context: path/to/context/
      dockerfile: path/to/dockerfile
    ports:
      - "5000:5000"
    expose:
      - "5000"
    networks:
      - gateway-service

  frontend:
    build:
      context: /path/to/context
      dockerfile: /path/to/dockerfile
    ports:
      - "8080:8080"
    expose:
      - "8080"
    depends_on:
      - gateway
    networks:
      - gateway-service

  gateway:
    image: nginx:1.19.8-alpine
    volumes:
      # this is where my nginx.conf lives.
      - ./nginx/:/etc/nginx/
    ports:
      - "80:80"
    environment:
      - NGINX_PORT=80
    depends_on:
      - my-upstream-service
    networks:
      - gateway-service

Answer 1

我不确定为什么我在没有关于我的问题的任何反馈或为什么我被否决的情况下被否决。

无论如何，经过几个小时的键盘捣碎后，我得到了一些工作。

本质上，也在 NGINX 反向代理后面为 Vue 应用程序提供服务，虽然它产生了更多问题，但从长远来看，解决了上述问题。

我必须向我的 Vue 应用程序和 NGINX conf 添加额外的配置，以使 Vue 的所有开发功能能够完全发挥作用。这是最终 NGINX conf 的最小版本：

events {}
http {
    upstream upstream-service {
        server upstream-service:5000;
    }

    upstream front-end {
        server front-end:8080;
    }


    server {
        listen 80 default_server;

        location / {
            proxy_pass http://front-end;
            proxy_set_header    Host                localhost;
            proxy_set_header    X-Real-IP           $remote_addr;
            proxy_set_header    X-Forwarded-Host    localhost;
            proxy_set_header    X-Forwarded-Server  localhost;
            proxy_set_header    X-Forwarded-Proto   $scheme;
            proxy_set_header    X-Forwarded-For     $remote_addr;
            proxy_redirect off;
            proxy_connect_timeout 90s;
            proxy_read_timeout 90s;
            proxy_send_timeout 90s;
        }

        location /sockjs-node {
            proxy_set_header X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header Host $host;

            proxy_pass http://front-end; 

            proxy_redirect off;

            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }

        location /upstream {
            proxy_pass http://upstream-service;
        }
    }
}

我还必须添加到我的vue.config.js：

module.exports = {
    devServer: {
        disableHostCheck: true
    }
}