Blog

OpenResty ve Lua: nginx’i yeniden yüklemeden dinamik Access-Control-* kuralları

Lua, Redis’te kiracı allowlist’ine bakıp istek başına CORS başlıkları ayarlayabilir; tek konak adı arkasındaki çok kiracılı API’ler için uygundur.

Yayın: 2026-02-02Güncelleme: 2026-02-051 dk okuma

openrestynginxluacors

Uygulama taslağı

TLS sonlandırmasından sonra access_by_lua çalıştırın; gerçek Host ve isteğe bağlı istemci sertifikası parmak izini bilin.

İzin verilmeyen origin’lerde CORS başlıklarını sessizce düşürmek yerine 403 dönün.

LuaJIT bayt kodunu işçiler arasında paylaşın; uzun Allow-Headers listelerinde istek başına dize birleştirmeyi azaltın.

OPTIONS ve GET paralel geldiğinde Redis gidişlerini birleştirin.