nginx跨域+反向代理解决处理(已验证)

已于 2024-11-06 13:50:11 修改
阅读量921 收藏 4
点赞数 6
分类专栏: nginx 文章标签: nginx
于 2022-08-26 02:06:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mj_lo/article/details/126535495
版权

此处背景:

1:服务端未做任何跨域设置

2:前端未做任何跨域设置

3:nginx处理跨域

此处map解决莫名其妙多了Access-Control-Allow-Origin问题

直接复制即可用,如果还是跨域 仔细看报错提示。一般是多处设置了重复跨域配置

示例

map $sent_http_access_control_allow_origin $cors_header {
    ''      "*";        # 如果头部不存在,设置为 *
    default "";         # 如果已存在,不设置
}
server {
    listen 443 ssl;
    client_max_body_size 1000m;
    server_name  域名

#    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_certificate  /etc/nginx/conf.d/ssl.pem;
    ssl_certificate_key /etc/nginx/conf.d/ssl.key;
 # 只在头部不存在时添加
    add_header Access-Control-Allow-Origin $cors_header;
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always;
    add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,access-control-allow-origin,Origin,Accept' always;
    add_header 'Access-Control-Allow-Credentials' 'true' always;
    add_header 'Access-Control-Max-Age' '1728000' always;

    # OPTIONS 请求处理
    if ($request_method = 'OPTIONS') {
        return 204;
    }

   location / {
    proxy_pass  http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header    Upgrade             $http_upgrade;
    proxy_set_header    Connection          "upgrade";
    }
}

Mj_lo
关注
专栏目录
nginx反向代理
m0_67391121的博客
08-02 876
nginx是一个典型的七层lsp,但是也支持四层的对网络的稳定向依赖非常小,理论上能ping通就能进行负载功能安装和配置比较简单,测试起来非常方便nginx可以通过检测端口检测到服务器的内部故障nginx仅能支持http,https,和Email协议对后端服务器的健康检查只能通过端口进行,不支持通过url检测,不支持session保持。...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 2117
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
利用nginx反向代理解决跨域问题
qq_38286374的博客
06-11 354
使用nginx反向代理解决跨域问题的原理很简单,就是将你需要访问的地址通过反向代理,让两个地址在同一个域名下,这样就不存在跨域问题了 eg: 地址A:manage.test.com 地址B:www.test.com 场景:此时manage.test.com 需要访问www.test.com 里面的资源 nginx配置: server { listen 80; serve...
nginx反向代理解决跨域问题
zlejan的博客
02-27 998
这只是不同端口跨域解决方法
Nginx反向代理解决跨域问题(个人学习总结)
Shen___的博客
08-23 5475
一、理解Nginx 二、Nginx基本命令 三、产生跨域问题的原因 四、配置Nginx解决跨域问题
【前端】nginx 反向代理,实现跨域问题
weixin_43872912的博客
02-25 1079
前面讲跨域的问题,这篇 C# webapi 文章里面已经说过了。在上述文章中是属于从服务器端去允许访问的策略去解决跨域问题。而这里是从客户端的角度利用反向代理的方法去解决跨域问题。反向代理:其原理就是将请求都接收到一个中间件(中间地址)去响应,这样所有的请求和响应都在一个源上去处理。所有的请求去访问代理服务器,然后代理服务器把请求代理到web服务器,以及客户端。上图的实现如下列配置所示: proxy_pass 就是定义代理地址。
nginx反向代理导致session失效的问题解决
01-09
两边通过同一个nginx进行反向代理nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass ...
nginx解决跨域问题的实例方法
09-29
解决跨域的一种方法是通过Nginx作为反向代理服务器。Nginx可以接收来自前端的请求,并将这些请求转发到后端服务器,从而绕过浏览器的同源策略。以下是具体步骤: 1. **前端代码打包**:首先,使用前端构建工具(如...
Vue中跨域及打包部署到nginx跨域设置方法
10-16
在当今的web开发过程中,...本文介绍了在Vue项目开发阶段使用webpack配置代理解决跨域的方法,以及在生产环境中如何配置Nginx服务器,确保前端项目在不同环境下都能够正常访问后端资源,保证前后端分离项目的顺利进行。
nginx安装, 解决跨域问题
04-25
Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下安装Nginx,并通过修改配置文件来解决跨域限制。 ### Nginx安装步骤 1. **更新系统包** 在安装Nginx之前,确保系统...
nginx代理解决跨域问题
最新发布
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Access-Control-Allow-Origin和反向代理处理跨域
tbdp6411的专栏
11-30 4852
什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口相同。浏览器执行javascript脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。 同源策略的目的,是防止黑客做一些做奸犯科的勾当。比如说,如果一个银行的一个应用允许用户上传网页,如果没有同源策略,
Nginx 各种反向代理方式
qq_42988315的博客
09-27 1万+
nginx配置
nginx反向代理解决跨域请求问题
lm____的博客
09-25 4244
1.出现跨域的表现: 项目的前端调用后台接口时候,会报错: No ‘Access-Control-Allow-Origin’ header is present on the requested resource 2.出现跨域的原因 前端项目是在本地运行的,但是在调用接口时候,接口的地址是其他域名及端口下的地址,此时就会出现跨域问题。 3.如何解决跨域问题:(使用nginx解决跨域问题) 要点先知: 在使用nginx之前先要明确一下的几个概念: 前端项目,后端项目,以及nginx,这就是三个serv
nginx负载均衡和反向代理跨域
朱海燕的博客日记
08-29 1997
  nginx是一个高性能的Http服务器,有两个默认的模块proxy_pass和upstream。proxy_pass可以很方便的进行反向代理,然后配合upstream可以很方便的实现负载均衡。    在nginx的根路径下的conf文件夹下的nginx.conf就是我们需要关注的配置文件。  1. proxy_pass 在server下listen指定了服务器的断开,server_nam...
利用nginx 反向代理解决跨域问题
weixin_30451709的博客
07-22 540
说到nginx,不得不说真的很强大,也带来很多便利用于解决一些头疼的难题。 一般来说可以用来做:静态页面的服务器、静态文件缓存服务器、网站反向代理、负载均衡服务器等等,而且实现这一切,基本只需要改改那万能的配置文件即可。 之前的博文记录了作为负载均衡。这里先记录一下作为静态页面的服务器和反向代理跨域的使用。 结合之前 《angularjs+webapi2 跨域Basic 认证...
配置nginx反向代理实现跨域
Amelian的博客
12-25 9242
1 nginx反向代理接口跨域 1.1 正向代理与反向代理的区别: 正向代理:客户端向服务器请求数据时,服务器并不需要直到客户端的来源(即隐藏了客户端) 反向代理:客户端向服务器请求数据,直观请求到数据即可,不需要直到数据来源于哪个服务器(即隐藏了服务器) 1.2 如何使用nginx? 1)首先,由于nginx是一个web服务器,你需要到相应的官网进行下载,且进行相应的配置,下载地址:http://nginx.org/en/download.html 2)下载的相关教程参考此文章: https://ww
Nginx反向代理、CORS、JSONP等跨域请求解决方法总结
weixin_30636089的博客
01-27 394
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
Nginx 反向代理解决跨域问题
专注基础架构领域
05-25 2062
最近连续两个朋友问我跨域相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习! Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这三两行: add_header Access-Control-Allow-Origin *; add_hea
请在nginx中添加反向代理,代理https://microservice.ghy.com.cn/stage-api/logistics/解决跨域问题
06-09
好的,以下是一个示例配置,它将会代理 `https://microservice.ghy.com.cn/stage-api/logistics/` 并解决跨域问题: ```nginx server { listen 80; server_name example.com; location / { return 301 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值