站长驿站 - 香港云服务器，VPS推荐，美国云服务器，香港免备案服务器，VPS教程

在nginx 里配置跨域访问控制

为了限制域名（视频播放url)被第三方网站滥用，有必要禁止那些不经允许就想引用的域名，当设置成功后，对方网站引用我方域名会在浏览器调式页面出现：
一，首先在nginx 的 http 块内定主允许的引用的域名（包括二级域名） # 定义允许的域名 map $http_origin $allow_origin { default ""; "~^https?://([a-z0-9-]+\.)?hl2025\.sbs$" $http_origin; "~^https?://([a-z0-9-]+\.)?hl2025\.top$" $http_origin; "~^https?://([a-z0-9-]+\.)?hl2025\.buzz$" $http_origin; "~^https?://([a-z0-9-]+\.)?hl2027\.buzz$" $http_origin; "~^https?://([a-z0-9-]+\.)?hl2026\.today$" $http_origin; "~^https?://([a-z0-9-]+\.)?hl2028\.top$" $http_origin; "~^https?://([a-z0-9-]+\.)?hlappuse\.shop$" $http_origin; "~^https?://([a-z0-9-]+\.)?hl2049\.top$" $http_origin; # 可继续添加其他域名 }
二，定义一个server块允许上面的域名引用server_name 内的域名 server { server_name play1989hello.cyou play1989hello.top ; location /hls { types { application/vnd.apple.mpegurl m3u8; video/mp2ts ts; } # 指定用于存放 HLS 文件的目录 root /home/m3u8; # 允许浏览 HLS 文件 # 允许 CORS 请求 if ($allow_origin) { add_header 'Access-Control-Allow-Origin' $allow_origin; } add_header Cache-Control no-cache; } }
三，当未经允许调用就会出现： Access to XMLHttpRequest at 'https://playlist.xyz/hls/2025_2110/play.m3u8' from origin 'https://xvmade24.me' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

删除文章展示文章

在nginx 里 配置跨域访问控制

在nginx 里配置跨域访问控制