nginx 跨域踩坑及解决--OPTIONS请求处理

最新推荐文章于 2024-05-28 21:56:16 发布
最新推荐文章于 2024-05-28 21:56:16 发布
阅读量6.9k 收藏 11
点赞数 6
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATadpole/article/details/109185390
版权

一、问题出现

新项目采用新的前端ajax请求方式,对应的后端接口也进行了参数层面的修改。

原先在谷歌F12查看的接口请求参数打印为Query String Parameters

 

后续对参数进行了封装,接口请求参数打印为

 

本地测试都通过的情况下,决定上线。上线完之后对于post请求出现了请求服务器失败的情况,开始对nginx的配置进行整理和排查。

二、问题排查

原先的nginx配置如下图所示

通过对nginx日志的分析,发现了一个OPTIONS类型的请求。经过查证在请求时,OPTIONS请求是客户端的浏览器对服务端发送的一个请求,属于浏览器级行为

OPTIONS请求方法的主要用途有两个:

1、获取服务器支持的HTTP请求方法;

2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。

再来看下这个“某些情况下”都是什么情况?

1、跨域请求,非跨域请求不会出现options请求
2、自定义请求头
3、请求头中的content-type是application/x-www-form-urlencoded,multipart/form-data,text/plain之外的格式

当满足条件12或者13的时候,简单的ajax请求就会出现options请求,有没有感觉到一点同源策略的意思,个人理解这个就是浏览器底层对于同源策略的一个具体实现。首先得到服务器端的确认,才能继续下一步的操作,这也是为什么options请求也被叫做“预检”请求的原因吧。

通过上面的描述,大致理解了什么是opyions请求以及options请求发送的时机,以此说明需要先处理options请求再对自己的请求做处理

三、处理方式

直接上代码了

location / {
        proxy_set_header Host $host;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header Access-Control-Allow-Origin "$http_origin";
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        if ($request_method = 'OPTIONS') {
            return 204;
        }
        add_header Cache-Control no-cache;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        proxy_pass 代理地址

}

 

 

 

 

 

 

ATadpole
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于options请求的一点理解
weixin_30951389的博客
07-30 1837
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
CORS on Nginx
huangbaokang的博客
04-10 607
The following Nginx configuration enables CORS, with support for preflight requests. # # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') { add_header 'A...
Nginx实战:跨域配置
最新发布
龙叔运维的博客
05-28 627
跨域(Cross-Origin)是指浏览器从一个域名的网页去请求另一个域名的资源时,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(域名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
Nginx 设置禁用 OPTIONS 请求
ideal-lingyun
09-24 1065
Nginx 设置禁用 OPTIONS 请求
nginx反向代理时,options请求跨域
qq_36709309的博客
11-29 482
实际的接口不会跨域,但是用nginx反向代理就会跨域,查了下其他解决方法有点复杂,实测只需要在nginx.conf里面加一行代码就行了。意思就是给响应头加上允许所有方法访问,虽然实际接口写了,但是nginx也要加。
nginx配置跨域--OPTIONS
uestczshen的专栏
03-15 689
这是根据跨域资源共享(CORS)规范定义的行为。在预检请求中,浏览器会发送一个 `OPTIONS` 请求,并携带一些跨域相关的头字段,如 `Origin`、`Access-Control-Request-Method`、`Access-Control-Request-Headers` 等。因此,当你在发送 `PATCH` 请求时,如果服务器没有正确配置跨域访问的相关响应头,浏览器会先发送一个 `OPTIONS` 请求进行预检,然后根据预检请求的响应头来决定是否继续发送实际的 `PATCH` 请求
Nginx配置跨域--POST请求OPTIONS
一只菜鸟夹
05-24 2367
为什么跨域与http的请求方法options有关系,因为当你跨域获取资源时,浏览会出于安全的考虑会先使用OPTIONS请求,看能否正常返回,因为使用OPTIONS返回的是204状态码,无论是否正常返回页面都不会被跳转或者刷新。
Nginx 处理跨域请求 options
小划乐的博客
01-07 2万+
把项目部署到测试环境,发现get和post跨域请求好使,delete,put,patch都不行 这里看到Request Method是OPTIONS,百度了解了简单请求(GET,POST)和复杂请求(DELETE,PUT,PATCH),参考转载的另一篇博文https://blog.csdn.net/xiahuale/article/details/85775671 复杂请求会预先...
Nginx 设置禁用 OPTIONS 请求以及允许跨域教程!
高性价比服务器就选:蓝易云
07-01 2231
通过按照上述步骤,在Nginx中设置禁用OPTIONS请求和允许跨域。请确保在编辑Nginx配置文件时使用正确的服务器名称或IP地址。替换为您的域名或IP地址。替换为您的域名或IP地址。
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 7085
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
在本资源包中,提供的`nginx-1.20.2.tar.gz`是Nginx的源码包,版本为1.20.2。安装时,通常需要编译源码,执行`./configure`、`make`和`make install`等步骤。 2. **FFmpeg**: FFmpeg是一套强大的多媒体处理工具,...
windows下编译nginx-http-flv-moudle
11-18
6. **直播推流**: 流媒体服务器接收到RTMP推流后,通过`nginx-http-flv-module`将RTMP流转换成HTTP FLV流,这样客户端就可以通过HTTP请求获取直播数据。推流端通常是编码软件,如OBS Studio,它将摄像头或桌面内容...
Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求
ideal-lingyun
09-24 2833
Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求
Nginx 设置禁用 OPTIONS 请求以及允许跨域
wd520521的博客
05-10 7023
1、修改 nginx 配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) { return 403; } 效果如下:(如果配置了SSL,则需要在SSL也配置一下) 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证 使用如下命令: curl .
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2957
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
使用Nginx过滤OPTIONS请求,避免后台大量204响应
南来北往技术小栈
12-10 8390
使用Nginx过滤OPTIONS请求(204) 在前后端分离项目中,由于跨域,导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达,这样后台就会收到很多响应码为204的OPTIONS请求,虽然每次请求都耗时极少,但是一旦请求量大了,还是会占用部分连接资源,并且日志中也会存在很多没用的数据,导致日志文件体积增加。下面就来讲讲如何利用Nginx拦截这些OPTIONS请求 拦截请求之前 浏览器的请求信息 可以看到每个200响应之前都有一个204响应,耗时也就几毫秒,但是就是看它不爽。 同
options请求
热门推荐
前端技术的学习整理
12-18 2万+
<1> 一个Option请求引发的深度解析 在当前项目中,前端通过POST方式访问后端的REST接口时,发现两条请求记录,一条请求的Request Method为Options,另一条请求的Reuest Method为Post。想要解决这个疑惑还得从以下3个概念说起。 Http Options Method RFC2616标准(现行的HTTP/1.1)中如下描述: 简而言...
nginx 解决X-Frame-Options Header未配置漏洞
08-27
对于未配置 X-Frame-Options Header 导致的漏洞,可以通过配置 Nginx解决。 首先,确保你已经安装了 Nginx,并且有权限编辑配置文件。 接下来,打开 Nginx 的配置文件(一般位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf)。 在 server 或 location 块中,添加以下代码来设置 X-Frame-Options Header: ``` add_header X-Frame-Options "SAMEORIGIN"; ``` 这将设置 X-Frame-Options Header 为 SAMEORIGIN,表示该页面只能在相同的域名下的页面中嵌套展示。 如果你希望完全禁止页面被嵌套,可以使用以下代码: ``` add_header X-Frame-Options "DENY"; ``` 保存配置文件并重新加载 Nginx。 此时,Nginx 已经配置了 X-Frame-Options Header,可以防止跨域嵌套攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值