nginx 配置Https强转和Cross跨域配置撞车遇到的坑

最新推荐文章于 2024-08-27 09:55:34 发布
最新推荐文章于 2024-08-27 09:55:34 发布
阅读量2k 收藏 1
点赞数
分类专栏: nginx 文章标签: Cross跨域 Http请求强转 Cross  origin 跨域处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TimerBin/article/details/97282746
版权

一、背景说明
项目中Https强转逻辑是在nginx层面配置的,Cross跨域逻辑处理是在项目的Java代码层面处理的。
向服务器发起Http跨域请求时,出现Cross跨域逻辑处理失效问题
nginx 中Https 强转配置,如下所示:

if ($server_port = 80 ) {
   rewrite ^(.*)$  https://$host$1 permanent;
}

Cross跨域逻辑处理层,代码如下所示:

String originUrl = request.getHeader("origin");//请求的地址
if (StringUtils.isNotEmpty(originUrl)){
       if (originUrl.endsWith("test.com")){
           response.setHeader("Access-Control-Allow-Origin", originUrl);
           response.setHeader("Access-Control-Allow-Credentials", "true");
           response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
           response.setHeader("Access-Control-Max-Age", "1800");//30分钟
           response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-T
最低0.47元/天 解锁文章
TimerBin
关注
专栏目录
原因:cors 请求未能成功_CORS - 现代网络中的跨域通信
weixin_39797264的博客
12-03 1273
假如你刚刚使用最新最好的JavaScript框架构建了一个非常酷的博客应用程序。您脚手架使用应用程序Nuxt.js,使用构建组件Vue.js和使用Vuex状态管理。在后端,您使用Node.js,FeathersJS和Express创建API 。您的后端通过API向您的前端提供博客文章数据。在将代码推送到服务器之前,您决定测试一切是否正常工作。您的Vue应用程序http://localhost:30...
CORS 请求未能成功_浅谈Web请求的过程
weixin_39631951的博客
11-22 157
 DNS解析域名  我们都知道Http/Https是基于TCP的应用层协议,他们其实对主机是不敏感的,但是其底层的TCP对主机是敏感的:TCP需要一个ip地址来唯一标识一个目的主机。  我们在浏览器浏览时,通常都是输入www.xxx.com域名,我们需要的ip从何而来呢?这就要归功于DNS域名解析了。 DNS解析域名的原理其实就是建立了的一个映射关系,这个映射关系可能保存在DN...
如何使用 Nginx 解决跨域问题 (CORS)
最新发布
hello.reader
08-27 2439
跨域资源共享 (CORS, Cross-Origin Resource Sharing) 是一种机制,它允许一个域名下的网页资源被来自另一个域名的网页所访问。这在现代 web 开发中非常常见,因为前端和后端通常托管在不同的服务器上。然而,默认情况下,浏览器会阻止跨域请求,导致开发者在实现前后端分离时遇到跨域问题。本文将通过 Nginx 来解决这个问题,详细讲解步骤,适合刚接触 Nginx 和 CORS 的新手。CORS 是一种浏览器安全机制,用于决定 Web 应用是否能够跨域请求资源。
CORS请求未能成功
llllmc的博客
06-24 924
CORS请求失败
HTTP访问控制
weixin_30587025的博客
02-22 263
HTTP访问控制 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fe...
CORS 请求未能成功_【全栈修炼】CORS和CSRF修炼宝典
weixin_39774905的博客
11-22 136
CORS 和 CSRF 太容易混淆了,看完本文,你就清楚了。一、CORS 和 CSRF 区别先看下图:两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍:CORS : Cross Origin Resourse-Sharing 跨站资源共享CSRF : Cross-Site Request Forgery 跨站请求伪造XSS : Cross Site Scrit 跨站脚本攻击(为与...
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
总之,理解Nginx配置跨域请求的原理和实践方法对于现代Web开发者来说至关重要。通过设置正确的CORS头,可以确保Web应用能够在遵循安全规范的前提下,与多个源进行无缝通信。正确配置Nginx,可以让您的服务更好地适应...
Nginx跨域配置.zip
01-21
本资源包主要涵盖了在Linux环境下安装Nginx以及配置Nginx解决跨域问题的方法。 一、Linux下安装Nginx 1. 更新系统软件包:首先确保你的Linux系统是最新的,通常使用`sudo apt-get update`(Ubuntu/Debian)或`yum ...
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 5970
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置
cors实现请求跨域
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请...
CORS 请求未能成功_用CORS 解决vue.js 的 django跨域调用
weixin_39637370的博客
11-22 655
用CORS 解决vue.js 的 django跨域调用1. 什么是 CORS?Cross-Origin Resource Sharing(CORS)跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设...
Firefox浏览器报错:CORS请求未能成功
snowflakelm的博客
08-31 7245
最近在开发中遇到个问题,项目部署完后在Google浏览器能正常使用,但是在Firefox浏览器报跨域拦截(CORS请求未能成功);经检查后端代码以及Nginx都已经配置跨域相关的代码,按理不应该在出现跨域问题啊。经排查发现问题出在证书上,Firefox认为后端证书不安全从而进行了拦截,好像是项目的域名与证书不一致导致。证书管理器弹窗里切到服务器部分,点击添加例外,再把需要信任的地址添加进去,就可以正常访问了。由于这是浏览器的安全机制做的拦截,只要让浏览器信任该证书就行。...
SpringBoot解决跨域问题
打工人打工魂
09-19 267
Spring Boot解决跨域问题
CORS 请求未能成功_Spring Boot2 系列教程(十四)CORS 解决跨域问题
weixin_39679091的博客
11-22 170
今天和小伙伴们来聊一聊通过CORS解决跨域问题。同源策略很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,...
CROS错误 403 preflight 预检
m0_55546349的博客
11-08 1278
CROS错误 403 preflight 预检
原因:cors 请求未能成功_CORS的进阶利用
weixin_39616287的博客
11-24 308
简介主要看了Corben Leo的Advanced CORS Exploitation Techniques这篇文章,对这篇文章的一个翻译吧,收获良多,复现一下cors漏洞的进阶利用。直入正题。 CORS介绍这里就借OWASP的关于CORS的介绍。CORS stands for Cross-Origin Resource Sharing.Is an feature offering the pos...
详尽指南:Windows下Nginx配置HTTPS及HTTP转HTTPS
本文档详述了在Windows环境下配置Nginx以支持HTTPS的全过程,包括安装OpenSSLNginx,生成HTTPS证书以及配置Nginx的HTTP到HTTPS的重定向。 一、安装OpenSSL 1. 访问OpenSSL官方网站下载适用于Windows的版本。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值