1
2
3
4

if ($http_origin ~* (baidu.com)) {
        add_header 'Access-Control-Allow-Origin' '$http_origin';
        add_header 'Access-Control-Allow-Credentials' 'true';
}

达到的效果 *.baidu.com来的请求都开放