Nginx配置跨域请求 Access-Control-Allow-Origin *

最新推荐文章于 2024-05-30 11:34:19 发布
最新推荐文章于 2024-05-30 11:34:19 发布
阅读量2w 收藏 19
点赞数 8
分类专栏: nginx 文章标签: nginx http cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agonie201218/article/details/112562252
版权

Nginx配置跨域请求 Access-Control-Allow-Origin *

当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数:

一、 解决方案

只需要在Nginx的配置文件中配置以下参数:

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

上面配置代码即可解决问题了,不想深入研究的,看到这里就可以啦=-=

二、 解释

1. Access-Control-Allow-Origin
服务器默认是不被允许跨域的。给Nginx服务器配置`Access-Control-Allow-Origin *`后,表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求。
2. Access-Control-Allow-Headers 是为了防止出现以下错误:
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

这个错误表示当前请求Content-Type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念:预检请求(preflight request),请看下面"预检请求"的介绍。

3. Access-Control-Allow-Methods 是为了防止出现以下错误:
Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
4.给OPTIONS 添加 204的返回,是为了处理在发送POST请求时Nginx依然拒绝访问的错误

发送"预检请求"时,需要用到方法 OPTIONS ,所以服务器需要允许该方法。

三、 预检请求(preflight request)

其实上面的配置涉及到了一个W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。

跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

其实Content-Type字段的类型为application/json的请求就是上面所说的搭配某些 MIME 类型的 POST 请求,CORS规定,Content-Type不属于以下MIME类型的,都属于预检请求:

application/x-www-form-urlencoded
multipart/form-data
text/plain

所以 application/json的请求 会在正式通信之前,增加一次"预检"请求,这次"预检"请求会带上头部信息 Access-Control-Request-Headers: Content-Type

OPTIONS /api/test HTTP/1.1
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type
... 省略了一些

服务器回应时,返回的头部信息如果不包含Access-Control-Allow-Headers: Content-Type则表示不接受非默认的的Content-Type。即出现以下错误:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

参考文章:

阮一峰【跨域资源共享 CORS 详解】
MDN web docs【HTTP访问控制(CORS)】

Nginx配置域名跨域多个域名

方法一:

server {
        set $cors '';
        if ($http_origin ~* "^http://deomain01:port$") {
            set $cors $http_origin;
        }
        if ($http_origin ~* "^http://deomain02:port$") {
            set $cors $http_origin;
        }
        if ($http_origin ~* "^http://deomain002:port$") {
            set $cors $http_origin;
        }
        location /live{
                  ...
                add_header 'Access-Control-Allow-Origin' '$cors';
                add_header 'Access-Control-Allow-Credentials' 'true';
                # 为预检请求加的header
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE';
                #为预检请求加的header
                add_header 'Access-Control-Allow-Headers' '*';
        }

$http_origin这个格式是nginx取请求中header的XXX的值的。
这里取的是origin,而一般跨域请求都会将请求的来源放在origin中(浏览器会往跨域请求的header上面加origin这个header)
$ cors 变量获取想要的跨域域名并赋值到 “add_header ‘Access-Control-Allow-Origin’ ‘$cors’”中。

方法二

    map $http_origin $cors_list{
		default  http://aaa.cn;
	    "~ http://bbb.cn"  http://bbb.cn;
	}
    server {
        listen       8089;
        server_name  localhost;
        location /live{
                  ...
                add_header 'Access-Control-Allow-Origin' '$cors_list';
                add_header 'Access-Control-Allow-Credentials' 'true';
                # 为预检请求加的header
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE';
                #为预检请求加的header
                add_header 'Access-Control-Allow-Headers' '*';
        }

map指令是ngx_http_map_module模块提供的,默认情况下nginx有加载这个模块。

语法: map $var1 $var2 {…}
默认值: -
配置段: http

map为一个变量设置的映射表。映射表由两列组成,匹配模式和对应的值。

在map块里的参数指定了源变量值和结果值的对应关系。

default: 没有匹配结果将使用的默认值。如果没有设置default,将会用一个空的字符串作为默认的结果。

匹配模式可以是一个简单的字符串或者正则表达式,使用正则表达式要用(‘~’)。

方法三

        location / {

                 if ($http_origin ~* (http?://.*\.aliuncle\.top$)) {
                        add_header Access-Control-Allow-Origin $http_origin;
                }
                index index.php;
                try_files $uri $uri/ /index.php?$args;
        }

正则匹配三级域名

注意在nginx.conf配置文件配置跨域时,记得清除客户端如浏览器缓存,否则会出现配置没生效的情况。

Young丶
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cors跨域请求配置Access-Control-Allow-Origin:"*",无效解决方案
倒着走的码农
03-17 3万+
由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,你把整个放到第一个filter的位置就可以了。给出web.xml: <web-app
Nginx如何配置多个域名跨域
qq_36527174的博客
11-12 1828
Nginx配置域名跨域单个域名: location ~ .*\.(php|php5)?$ { add_header 'Access-Control-Allow-Origin' 'http://image1-oss.xxx.com'; add_header 'Access-Control-Allow-Credentials' 'true' always; fastcgi_pass 127.0.
通过nginx解决跨域问题,并测试
最新发布
徐同保的专栏
05-30 835
通过nginx解决跨域问题,并测试
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
使用nginx解决Access-Control-Allow-Origin问题
rgrgrwfe的博客
02-23 4752
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
热门推荐
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的域名地址,记
解决nginx跨域请求问题
张步云的专栏
05-13 3476
上篇文章谈过了springboot在跨域中的两种解决方法,但是可能还需要在web容器上做些支持,才能完美解决跨域的问题。 https://blog.csdn.net/bebmwnz/article/details/90168367《springboot在跨域中的两种解决方法》 location / { root /home/project/mini; ...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现跨域请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
解决这个问题的一种方法是通过配置Web服务器,比如Nginx,来添加`Access-Control-Allow-Origin`头部。这个头部允许指定哪些源可以访问服务器上的资源。在Nginx配置文件中,我们可以为特定的URL模式添加这个头部,...
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置跨域请求Access-Control-Allow-Origin
qq_57252848的博客
10-08 3586
可以在nginx完成配置,允许多个域名跨域请求该服务端口。
Nginx设置Access-Control-Allow-Origin域名跨域
1193379199的博客
01-08 2577
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin域名跨域的解决方法。可通过如下配制进行多域名的设置。
nginx Access-Control-Allow-Origin域名跨域设置
weixin_30906425的博客
01-16 3283
2019-1-16 12:24:15 星期三 网站的静态文件(js, css, 图片, 字体等)是在一个单独的域名下的, 为了防止非法访问, 给nginx添加了跨域的控制, 也可以在PHP代码中添加 nginx指令: add header 1. 在location块中, 判断当前来源的域名($http_origin)是不是符合条件, 2. 符合条件的话就用add_header指令设置 Ac...
Nginx配置origin限制跨域请求(应对等保)
qq_20236937的博客
01-11 1万+
Nginx配置origin限制跨域请求(应对等保)
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
学亮编程手记
09-14 6738
时,浏览器将允许来自任何域的跨域请求访问响应内容,包括对包含敏感信息的请求的访问。因此,在处理包含敏感信息的请求时,请确保使用更具体的域名来限制跨域访问。通配符表示允许来自任何域的请求。如果你希望仅允许特定的域进行跨域访问,可以将。根据你的需求和应用程序的要求,你可能需要添加其他头部来处理跨域请求。头部之外,还可能需要设置其他跨域相关的头部,例如。请根据你的实际需求和安全要求,适当配置。头部,以允许跨域访问。,表示允许来自任何域的跨域请求。头部以实现所需的跨域访问控制。跨域请求中的敏感信息:使用。
nginx设置跨域
df981011512的博客
04-02 4014
1.CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 当前几乎所有的浏览器(Internet Explorer 8+, Firefox 3.5+, Safari 4+和 Chrome 3+)都可通过名为跨域资源共享(Cross-Origi...
Nginx 轻松搞定跨域问题
qq_52674658的博客
08-07 7313
最后再说一种情况,就是后端处理了跨域,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决跨域,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
nginx 配置 access-control-allow-origin
04-30
Nginx 是一款轻量级高性能的 Web 服务器软件,它不仅可以作为 HTTP 服务器使用,还可以作为反向代理、负载均衡器和缓存服务器等。在一些跨域问题的情况下,我们需要通过 Nginx 配置 Access-Control-Allow-Origin 解决跨域问题。 Access-Control-Allow-Origin 是浏览器的一种安全机制,用于限制一个网站如何访问来自其他源(域、协议或端口)的网站或资源。在跨域访问时,前端程序需要向被访问的服务器发起请求,此时就需要被访问的服务器设置 Access-Control-Allow-Origin,才能解决跨域问题。 通过 Nginx 配置 Access-Control-Allow-Origin,我们可以采用如下配置: ``` location ~ \.(gif|jpg|jpeg|png|woff|ttf|svg|ico) { add_header Access-Control-Allow-Origin *; } ``` 其中,location ~ 表示匹配图片、字体文件和图标,add_header Access-Control-Allow-Origin *; 表示允许所有来源访问资源,* 表示允许所有来源访问,也可以设置为具体的域名。 此外,当我们配置 Access-Control-Allow-Origin 时,还需要注意以下问题: 1. 需要确保只允许允许的来源进行跨域访问,否则会带来安全隐患。 2. 对于敏感信息的请求,需要加入验证机制,例如 token 机制,以保证安全性。 3. 不同的请求方式需要进行不同的配置,例如 GET 请求和 POST 请求需要分别配置。 通过 Nginx 配置 Access-Control-Allow-Origin,可以更好的解决跨域问题,并提高 Web 应用程序的整体性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值