nginx/tomcat添加自定义header 403 forbidden

最新推荐文章于 2024-07-22 12:53:44 发布
最新推荐文章于 2024-07-22 12:53:44 发布
阅读量5.9k 收藏
点赞数
文章标签: nginx tomcat 跨域 cors 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjd6568358/article/details/53164692
版权
nginx/tomcat处理跨域请求的时候都会有一个白名单,默认情况下只会允许常见的一些自定义header,如果是个性一点的自定义header就会被白名单过滤掉,直接返回403                  

重点是添加 Access-Control-Allow-Headers:"自定义header"

#
# Wide-open CORS config for nginx
#
location / {
     if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        #
        # Custom headers and headers various browsers *should* be OK with but aren't
        #
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type
,自定义header';
        #
        # Tell client that this pre-flight info is valid for 20 days
        #
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain charset=UTF-8';
        add_header 'Content-Length' 0;
        return 204;
     }
     if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type
,自定义header';
 } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type
,自定义header';
 }}

tomcat需要配置web.xml中的filter cors.allowed.headers 

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,自定义header</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>


爱吃兔子的小萝卜
关注
nginx+tomcat实现负载均衡
qq_34448882的博客
01-24 257
文章目录一.nginx简单介绍二.安装nginxtomcat三.nginx配置四.负载均衡策略4.1 轮询4.2 最少连接4.3 权重4.4 ip_hash五. session共享5.1 不使用session,换作cookie5.2 应用服务器自行实现共享5.3 ip_hash5.4 upstream_hash六.关于限流6.1 ngx_http_limit_conn_module6.2 ngx...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5321
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
custom_tomcat_headers
04-30
custom_tomcat_headers 快速将自定义静态标头添加到Apache Tomcat的肮脏方式 将github target /中的.jar复制到您的Tomcat的lib /中 并添加到conf / web.xml中: <filter> <filter>CustomTomcatHeaders</filter> <filter>net.suvaline.CustomTomcatHeaders</filter> <init> <param>X-Custom-Header</param> <param>STATIC</param> </init> </filter> <filter-mappin
tomcat直接设置Response的Headers
诚的博客
12-17 3275
tomcat中直接设置Response的Headers 比如:设置Cache-Control 1、编写过滤器 package com.vking.power.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servlet..
nginx配置tomcat静态资源前端界面资源找不到报错net::ERR_ABORTED 403 (Forbidden)
最新发布
qq_37797583的博客
07-22 344
今天配置静态资源按照步骤配置了,但是浏览器前端一直访问不到,配置方法:修改nginx/conf/nginx.conf配置文件。这里的root我最开始写的是自己创建的一个用户zqj 所以就导致资源文件加载不到,修改为root解决。也就是说nginx.conf里面内容第一行是user root;这里注意 这里的root要和上面的用户对应。
Tomcat7以上403 Access Denied错误
weixin_30770495的博客
03-08 352
版本:Tomcat 9 问题:新安装的tomcat,访问tomcat的Server Status、Manager App、Host Manager三个页面均显示403,conf/tomcat-users.xml里已添加配置: <user username="tomcat" password="123456" roles="admin-gui,manager-gui" /> ...
nginx 自定义403返回页面
weixin_45066823的博客
04-07 4504
因公司内部域名通常用白名单的方式来进行域名访问限制,想要自定义 403 返回页面。以下配置就可以展示 nginx 中的 $remote_addr 变量。1、开启允许 nginx 使用 error_page 处理错误信息。即可,如果需要自定义 上游/代理 服务器的状态吗,则需要开启。配置就可以在 html 文件中使用 nginx 中的自有变量。因为只涉及 nginx ip 白名单,所以只需要开启。也可以配置成返回固定的 html 文件。2、关于 error_page 配置。
nginx配置自定义403页面
zd1320732的专栏
06-06 395
【代码】nginx配置自定义403页面。
随笔:Linux下 Nginx、ftp 配合使用乱码、403 问题记录
cp026la的博客
04-22 636
场景: Linux 下安装了nginx、ftp,使用nginx代理ftp_dir目录访问文件出现乱码、403 forbidden问题。 nginx 配置: #user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error....
Application Of Nginx
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
10-25 1029
Nginx常用配置 http://tengine.taobao.org/book/chapter_02.html http://nginx.org/en/docs/http/ngx_http_rewrite_module.html 请求转发: location / { proxy_pass http://127.0.0.1:8082; } nginx正则匹配 location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } loc
还搞不懂nginx?看看这篇nginx知识总结
Linux高级开发的博客
02-18 570
安装 安装依赖 安装 nginx 之前,确保系统已经安装 gcc、openssl-devel、pcre-devel 和 zlib-devel 软件库 gcc 可以通过光盘直接选择安装 openssl-devel、zlib-devel 可以通过光盘直接选择安装,https 时使用 pcre-devel 安装 pcre 库是为了使 nginx 支持 HTTP Rewrite 模块 下载 nginx 下载 编译安装 通过上面的下载页下载最新的稳定版 #wget http://nginx.org
nginx 自定义web目录 permission denied (403错误 ) centos7 SELinux
CHTSX的专栏
02-25 5881
nginx 自定义web目录 permission denied (403错误 ) centos7 SELinux如标题: 系统环境为centos7; web服务软件为:nginx; SELinux安全服务为开启状态,并且setenforce 值为enforcing,即强安全防护; 问题:nginx默认web目录为/usr/share/nginx/html,但是由于某些原因,我希望能自定义
Nginx 反向代理 Tomcat 传递自定义 Head 问题总结
王吉军-全栈工程师
09-07 9006
Nginx 反向代理 Tomcat 传递自定义 Head 信息遇到几个问题总结一下! 1. Nginx 若只配置 proxy_pass 则不会将原始请求 Head 向 Tomcat 转发,必须配置 proxy_set_header ! #移动端业务服务配置 server { listen 80; server_name mobile.abc.c
tomcat与apache自定义404,403,500错误内容
aiqinhai999555的专栏
06-10 3916
tomcat与apache自定义404,403,500错误内容2010-05-13 00:25<br />Tomcat定义<br />应当是应用的处理范围,经查证,在工程的web.xml中可以设置自定义错误页面,设置如下: (看清楚红字)Xml代码<error-page>          <error-code>404</error-code>          <location>/pagenotfound.html</location>  </error-page>  <error-page>
nginx+tomcat 返回403错误
weixin_30691871的博客
05-13 599
  之前在tomcat6上nginx配的集群,一直用的爽歪歪。近期将tomcat6升级到tomcat8.5,就返回403 Forbidden错误了,难受。 nginx.conf,没有改动,为什么在tomcat6上爽歪歪,到8上就不行了呢?   首先,403 我们指定是权限问题,当我查看了下nginx的日志文件记录,果然是权限问题。 ok,我看了下我的nginx.conf的配置,us...
tomcat http加了header跨域
QQ2856639881的专栏
06-22 1164
http请求的header中加多了一个 token字段 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("UTF-8"); ...
nginx转发https到tomcat报错403
工具人的博客
11-07 687
http请求转发正常,https返回403nginx配置已添加proxy相关参数。tomcat开启https请求需要加上如下内容在conf/server.xml。在nginx排查了很久,后来在tomcat中加上了日志打印发现。加上后重启tomcat,https恢复正常。
Tomcat设置CORS跨域解决403
liangxingzhi1的博客
12-27 1681
1.为了这个跨域,老子被抓来通宵 2.经验教训:但凡前端不能够请求到数据以及返回各种乱七八糟代码,都是后端问题,没有做好CORS设置。 3.首先需要下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,放入lib目录;后面有链接; 4.conf-web.xml中插入以下代码 <filter> <filter-n...
nginx自定义404、403页面
05-15 826
1、在nginx的http模块加入: fastcgi_intercept_errors on; 2、在server模块加入 location / { root /data; index index.html index.htm yunmai.html; error_page 403 /4...
vue项目部署到nginx/tomcat服务器的实现
09-08
Vue项目部署到nginx/tomcat服务器是比较常见的做法,下面是具体的实现过程: 1. 构建Vue项目:首先在本地环境中使用vue-cli(或者其他构建工具)创建一个Vue项目,并进行开发和测试。 2. 打包项目:当项目开发完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值