NGINX Cors อนุญาตให้ต้นทางไม่ตรงกับต้นทาง

ฉันมีปัญหาใหญ่ในเว็บไซต์ของฉัน

เนื่องจากฉันย้ายจากเว็บเซิร์ฟเวอร์ Apache เป็น Nginx โฆษณาในเว็บไซต์ของฉันจึงไม่ทำงาน

ฉันเพิ่มบรรทัดเหล่านี้ในไฟล์กำหนดค่าเว็บไซต์ใน nginx:

add_header 'Access-Control-Allow-Origin' '*' เสมอ;
add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Origin,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,เนื้อหา -พิมพ์' เสมอ;
add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, HEAD' เสมอ;
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' เสมอ;
add_header 'Access-Control-Allow-Credentials' 'จริง' เสมอ;
add_header 'Access-Control-Max-Age' '1728000' เสมอ;

ฉันโหลด nginx ใหม่แล้ว แต่ไม่มีอะไรเกิดขึ้น

ฉันทดสอบด้วย curl -X OPTIONS -i https://xy.hu คำตอบคือ:

ไม่อนุญาต HTTP/1.1 405
เซิร์ฟเวอร์: nginx
วันที่: จันทร์ 05 กรกฎาคม 2021 11:14:07 GMT
ประเภทเนื้อหา: text/html
ความยาวเนื้อหา: 150
การเชื่อมต่อ: มีชีวิตอยู่
การรักษาความปลอดภัยอย่างเข้มงวดในการขนส่ง: max-age=31536000; รวมโดเมนย่อย
การป้องกัน X-XSS: 1; โหมด = บล็อก
ตัวเลือก X-Frame: SAMEORIGIN
X-Content-Type-Options: ไร้สาระ
นโยบายคุณลักษณะ: เล่นอัตโนมัติ 'ไม่มี'; กล้อง 'ไม่มี'
นโยบายผู้อ้างอิง: แหล่งกำเนิดเดียวกัน
การควบคุมการเข้าถึงอนุญาตแหล่งกำเนิด: *
Access-Control-Allow-Headers: ยอมรับ,อนุญาต,Origin,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type
การเข้าถึง-ควบคุม-อนุญาต-วิธีการ: GET, POST, PUT, DELETE, HEAD
การควบคุมการเข้าถึง-เปิดเผยส่วนหัว: ความยาวของเนื้อหา ช่วงเนื้อหา
Access-Control-Allow-Credentials: จริง
การควบคุมการเข้าถึง-อายุสูงสุด: 1728000
<html>
<head><title>405 ไม่อนุญาต</title></head>
<เนื้อหา>
<center><h1>405 ไม่อนุญาต</h1></center>
<hr><center>nginx</center>
</body>
</html>