Nginx解决跨域问题
跨域问题
有两台服务器分别为A,B,如果从服务器A的页面发送异步请求到服务器B获取数据,如果服务器A和服务器B不满足同源策略,则就会出现跨域问题。
同源策略
浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。
同源: 协议、域名(IP)、端口相同即为同源
解决跨域问题(CORS跨域资源共享)
1.Cross-Origin Resource Sharing(跨域资源共享)
2.允许浏览器向跨Origin的服务器发起js请求获取响应
3.Jsonp、SpringBoot Cors、Nginx
Nginx的解决方案
使用add_header指令,该指令可以用来添加一些头信息
此处用来解决跨域问题,需要添加两个头信息
Access-Control-Allow-Origin: 直译过来是允许跨域访问的源地址信息,可以配置多个(多个用逗号分隔),也可以使用
*
代表所有源Access-Control-Allow-Methods:直译过来是允许跨域访问的请求方式,值可以为 GET POST PUT DELETE...,可以全部设置,也可以根据需要设置,多个用逗号分隔
具体配置方式
1.在nginx.conf中配置文件中的server指令块下面配置以下内容,之后就可以解决跨域问题了
server {
listen 88;
server_name localhost;
# 允许跨域请求的域,*代表所有,(也可以指定对应的域名或者端口)
add_header 'Access-Control-Allow-Origin' *;
# 允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
# 允许请求的方法,比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Method' *;
# 允许请求的header
add_header 'Access-Control-Allow-Headers' *;
location / {
root html;
index index.html index.htm;
}
}