Nginx或拦截器配置允许跨域

最新推荐文章于 2024-05-30 11:34:19 发布
最新推荐文章于 2024-05-30 11:34:19 发布
阅读量650 收藏
点赞数
分类专栏: 网关 文章标签: nginx https java 后端跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andrew0219/article/details/121765302
版权

目录

nginx配置跨越

location / {
	 add_header 'Access-Control-AllowOrigin' $http_origin;
	 add_header 'Access-Control-AllowCredentials' 'true';
	 add_header 'Access-Control-AllowHeaders' 'DNT,web-token,apptoken,Authorization,Accept,Origin,KeepAlive,User-Agent,X-Mx-ReqToken,X-DataType,X-Auth-Token,X-Requested-With,IfModified-Since,Cache-Control,ContentType,Range';
	 add_header Access-Control-AllowMethods 'GET,POST,OPTIONS';
	
	#如果预检请求则返回成功,不需要转发到后端
	 if ($request_method = 'OPTIONS') {
	 #有效时间20天
	 add_header 'Access-Control-Max-Age'1728000;
	 add_header 'Content-Type' 'text/plain; charset=utf-8';
	 add_header 'Content-Length' 0;
	 return 200;
 }
}

拦截器配置跨域

一般都是单独创一个类配置跨域 而不是在每个controller上的每个接口上加跨越信息

//配置跨域
public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //表示接受任意域名的请求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));

        //该字段可选,是个布尔值,表示是否可以携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");

        response.setHeader("Access-Control-Allow-Headers", "*");


        //这里可以不加,但是其他语言开发的话记得处理options请求
        /**
         * 非简单请求是对那种对服务器有特殊要求的请求,
         * 比如请求方式是PUT或者DELETE,或者Content-Type字段类型是application/json。
         * 都会在正式通信之前,增加一次HTTP请求,称之为预检。浏览器会先询问服务器,当前网页所在域名是否在服务器的许可名单之中,
         * 服务器允许之后,浏览器会发出正式的XMLHttpRequest请求
         */
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return true;
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Bean
    CorsInterceptor corsInterceptor(){
        return new CorsInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {


        /**
         * 拦截全部路径,这个跨域需要放在最上面
         */
        registry.addInterceptor(corsInterceptor()).addPathPatterns("/**");
    

        WebMvcConfigurer.super.addInterceptors(registry);

    }
}
Andrew0219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 解决跨域问题40
weixin_44684812的博客
02-18 350
Nginx 解决跨域问题40使用 Nginx 解决跨域问题概述什么是跨域问题?什么是同源?如何解决跨域问题?使用 CORS(跨资源共享)解决跨域问题使用 JSONP 解决跨域问题CORS 与 JSONP 的比较使用 Nginx 反向代理解决跨域问题 使用 Nginx 解决跨域问题 概述 在浏览器端进行 Ajax 请求时会出现跨域问题,那么什么是跨域,如何解决跨域呢?先看浏览器端出现跨域问题的现象,...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
全局配置,以及配置拦截器
gaga2284的博客
05-25 518
struts.xml中的配置:
通过nginx解决跨域问题,并测试
最新发布
徐同保的专栏
05-30 910
通过nginx解决跨域问题,并测试
nginx 允许跨域_Nginx 跨域和防盗链支持
weixin_39664477的博客
12-05 174
1、跨域在开发一些静态页面或者调用一些接口时,经常会碰到cross-origin的问题,这就是跨域跨域呢有三种解决办法1、前端实现 2、也可以在后端实现,3、通过nginx实现通过Nginx实现跨域解决,在Nginx.conf文件里添加#允许跨域请求的,*代表所有add_header 'Access-Control-Allow-O...
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
nginx服务器配置解决ajax的跨域问题
01-20
如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。 在排除json数据格式不...后来才知道是跨域问题(CORS),因为程序调用的
Nginx配置IP拦截
baijiafan的博客
12-02 7067
Nginx IP拦截配置的三种配置方式
nginx拦截打点配置
wml
03-19 1053
server { listen 80; #listen [::]:80; server_name dot.test.com; location = /favicon.ico { access_log off; log_not_found off; } location = /robots.txt { acce...
nginx屏蔽指定接口(URL)的操作方式
09-29
主要介绍了nginx屏蔽指定接口(URL)的操作方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
登录拦截器(通用版)
08-01
登录拦截器(通用版)
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
项目中应该使用nginx还是拦截器来封禁IP
m0_46466194的博客
09-11 707
拦截器的优点是可以根据应用程序的特定需求进行灵活的封禁逻辑设计。然而,拦截器是在应用层进行封禁,相对于 Nginx 的网络层封禁,可能存在一定的性能开销。综上所述,如果你只需要简单地封禁特定的 IP 地址,并且希望在网络层进行封禁,那么使用 Nginx 是合适的选择。如果你需要更复杂的封禁逻辑,并且希望在应用层进行封禁,那么使用拦截器是更好的选择。在项目中,使用 Nginx拦截器(例如 Spring Interceptor)来封禁 IP 地址都是可行的方法,具体选择取决于你的需求和项目架构。
拦截器-interceptors
Joker_L_y的博客
01-03 230
介绍 目标: 知道什么是拦截器 什么是: 拦截器是axios向服务器端发送请求和响应回来所经历的两道关口 axios本身有两种拦截器:请求拦截、响应拦截 请求拦截器: axios每次开始请求的时候先执行此处逻辑,在这个地方可以给axios做出发前的配置,也可以做出发前的检查工作,检查ok的情况下就开始向服务器端发请求 响应拦截器: axios完成与服务器端交互回到客户端后就执行此处逻辑...
Nginx拦截体会手机中的js
weixin_33874713的博客
03-02 141
为什么80%的码农都做不了架构师?>>> ...
Nginx反向代理,一按f12查看请求就会报错没有权限,且项目使用拦截器(附加Nginx的日志配置)
LongKai_G
07-20 1542
前提 我用nginx代理了两个端口,如下图所示: 项目使用了一个拦截器,除了首页和静态资源都会被拦截 遇到的问题 如下图所示:我登录进入了首页,然后点击显示页面,但是被拦截了,显示页面就是一个list请求,按理说在Session存在的情况下不可能被拦截呀。 分析解决 我想是不是Session失效了或者访问的不是同一个端口,因为上面设置了nginx代理是轮询权重都是1,也就是说第一次访问8081,第二次就访问8082,但是我也设置了ip_hash(点击查看详细解释),它的作用就是让同一个ip地址一直访问
配置方法拦截器
weixin_41569067的博客
07-29 249
//SpringMVC-servlet.xml配置方法拦截器居体内容的类 <bean id="controllerLog" class="cn.com.tiza.hjwulian.system.common.interceptor.ControllerLogInterceptor" /> <!-- 方法拦截器(拦截Controller包中的所有被RequestMapp...
使用axios nginx配置
06-08
在使用 axios 和 nginx 时,需要注意一些配置问题。 首先,在配置 nginx 反向代理时,需要将 axios 请求的名和端口号指定为 nginx 代理的名和端口号,例如: ``` location /api { proxy_pass http://backend_server:8080; proxy_set_header Host $host; } ``` 这里将所有以 `/api` 开头的请求转发到 `http://backend_server:8080`。注意要设置 `proxy_set_header Host $host`,否则后端服务可能无法正确获取请求的名和端口号。 其次,在使用 axios 发送请求时,需要手动配置一些请求和响应拦截器来处理一些 nginx 反向代理后可能出现的问题,例如: ``` import axios from 'axios'; const instance = axios.create({ baseURL: '/api', // 基础URL为nginx代理的地址 timeout: 1000 * 5, // 请求超时时间 }); // 请求拦截器 instance.interceptors.request.use( config => { config.headers['Content-Type'] = 'application/json'; return config; }, error => { return Promise.reject(error); } ); // 响应拦截器 instance.interceptors.response.use( response => { return response.data; }, error => { const { response } = error; if (response) { // 处理响应错误码等信息 } else { // 处理请求超时等错误信息 } return Promise.reject(error); } ); export default instance; ``` 这里我们手动设置了基础 URL 为 `/api`,并在请求拦截器中手动设置了请求头的 Content-Type,以及在响应拦截器中处理了可能出现的错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Andrew0219

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值