push_stream_allowed_origins
Директива `push_stream_allowed_origins` указывает, каким доменам разрешён доступ к функционалу push stream.
Описание
Директива push_stream_allowed_origins — это функция безопасности модуля NGINX Push Stream, используемая для контроля кросс-доменных запросов (CORS) в вашей потоковой конфигурации. Определяя эту директиву, вы можете явно указать, какие источники (домены) имеют право получать push-уведомления через поточные каналы. Это особенно важно в сценариях, когда служба потоковой передачи доступна из веб-приложений, размещённых на разных доменах, поскольку это помогает снизить потенциальные риски безопасности, связанные с кросс-доменными запросами.
Директива принимает один аргумент — это может быть список разрешённых источников, разделённых запятыми. Если запрос поступает с источника, не указанного в директиве push_stream_allowed_origins, NGINX отклонит запрос, предотвращая тем самым неавторизованный кросс-доменный доступ к вашим push-потокам. Такое поведение способствует соблюдению политики одинакового происхождения (same-origin policy) — важного принципа веб-безопасности, который ограничивает возможность веб-страниц выполнять запросы к доменам, отличным от домена, загрузившего страницу.
Эту директиву можно помещать в контексты http, server или location в конфигурации NGINX, что даёт гибкость в применении — более широко или более локально — в зависимости от архитектуры сервера и требований безопасности.
Пример конфига
server {
location /push {
push_stream_allowed_origins http://example.com;
}
}Убедитесь, что в разрешённых источниках указан протокол (http или https).
Если вы используете несколько источников, разделяйте их запятыми без пробелов.
Тестирование с разных доменов также требует соответствующей настройки CORS на стороне клиента.