push_stream_allowed_origins
`push_stream_allowed_origins` 指令指定允许访问推送流功能的域名。
NGINX push stream module
·
httpserverlocation
语法push_stream_allowed_origins ;
默认值none
上下文http, server, location
参数1
说明
push_stream_allowed_origins 指令是 NGINX Push Stream Module 的一项安全功能,用于控制您流媒体设置的跨域资源共享(CORS)。通过定义此指令,您可以明确指定哪些来源(域名)被允许通过流通道接收推送通知。在流服务由托管在不同域的 web 应用访问的场景中,这一点尤为重要,有助于减轻与跨域请求相关的潜在安全风险。
该指令接受一个参数,该参数可以是以逗号分隔的允许来源列表。如果请求来自未在 push_stream_allowed_origins 指令中列出的来源,NGINX 将拒绝该请求,从而防止未授权的跨域访问您的推送流。此行为有助于遵守同源策略(same-origin policy),该策略是网络安全中的一个关键概念,限制网页向与加载该网页的域不同的域发出请求。
该指令可以放在 NGINX 配置的 http、server 或 location 上下文中,根据您的服务器架构和安全要求,允许您更广泛或更精细地应用它。
配置示例
server {
location /push {
push_stream_allowed_origins http://example.com;
}
}⚠
确保在允许的来源中包含协议(http 或 https)。
⚠
如果使用多个来源,请用逗号分隔,且不加空格。
⚠
从不同域进行测试还需要在客户端进行适当的 CORS 配置。