# $http_origin动态获取请求客户端的请求域 不用*的原因是带cookie的请求不支持*(即Access-Control-Allow-Credentials设置为true时,这里不能用*)
add_header Access-Control-Allow-Origin $http_origin;
#是否允许发送cookie
add_header 'Access-Control-Allow-Credentials' 'true';
#指定允许跨域的方法
add_header Access-Control-Allow-Methods 'GET,POST';
#请求头
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; [$http_access_control_request_headers]
参考:http://www.ruanyifeng.com/blog/2016/04/cors.html