Comment configurer correctement nginx Access-Control-Allow-Origin dans l'en-tête de réponse basé sur l'en-tête Origin de la requête?

Je suis à la recherche d'une config nginx installation qui n'installation de la Access-Control-Allow-Origin à la valeur reçue dans le Origin.

Il semble que la * méthode ne fonctionne pas avec Chrome et de la multiplicité des Url ne fonctionne pas avec Firefox comme il n'est pas permis par la SCRO spécification.

Jusqu'à présent, la seule solution est l'installation de la Access-Control-Allow-Origin à la valeur reçues dans l'origine (oui la validation de certains pourraient être mises en œuvre).

La question est de savoir comment faire cela dans nginx, de préférence sans installer d'autres extensions.

set $allow_origin "https://example.com"
# instead I want to get the value from Origin request header
add_header 'Access-Control-Allow-Origin' $allow_origin;

source d'informationauteur sorin