Nginx配置导致laravel-cors设置跨域失败

最新推荐文章于 2024-03-20 09:53:35 发布
最新推荐文章于 2024-03-20 09:53:35 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP总结 文章标签: nginx laravel 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyhowanywhere/article/details/126710500
版权

项目场景:

用laravel 8 写了一个项目 ,和前端联调的时候发现有跨域问题,跨域产生的原因 域名不同

1.跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。

2.所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域

前端域名请求的url是否跨域比较
http://www.xiaojiu.comhttp://www.xiaojiu.com/update同源,协议,域名,端口,都一样
http://www.xiaojiu.comhttps://www.xiaojiu.com/update跨域协议不同
http://www.xiaojiu.comhttp://www.test.xiaojiu.com/update跨域域名不同
http://www.xiaojiu.com:80http://www.xiaojiu.com:81跨域端口号不同

分析出来问题接着去解决问题

前端是用vue 写的,正常用 Nginx做代理 配置 如下

more_set_headers 'Access-Control-Allow-Origin:*' 'Access-Control-Allow-Credentials:true' 'Access-Control-Allow-Methods:HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS, TRACE' 'Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept, Cache-Control, Token, Code' 'Access-Control-Expose-Headers:Content-Disposition';

if ($request_method = 'OPTIONS') {
    return 204;
}

这样也可以解决 options 问题
但我代码里用的 laravel-cors扩展
传送门 githup
找到 App\Http\Kernel.php 文件找到如下添加全局跨域处理

protected $middleware = [

        \Fruitcake\Cors\HandleCors::class,
    ];

原因分析:

如果使用了 laravel-cors 就不要使用nginx ,如果配置nginx 会使你的 laravel-cors没有效果

小*-^-*九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【踩坑】Laravel8 Cors跨域失效
nmmnbvcxz的博客
06-01 3042
Laravel 常用的跨域依赖 Laravel-Cors 版本8.X直接自带了,但是文档中没怎么介绍怎么用
nginx+tp 404配置
yydnjas的专栏
11-29 404
nginx+tp 404的问题 终于找到个能用的了 root目录 public vhost配置 server { listen 80; server_name cpms.com; root "D:/phpstudy_pro/WWW/cpms-php/public"; location / { ...
探索 Laravel CORS:一个强大的跨域解决方案
最新发布
gitblog_00014的博客
03-20 634
探索 Laravel CORS:一个强大的跨域解决方案 项目地址:https://gitcode.com/fruitcake/laravel-cors 项目简介 在 Web 开发中,跨域资源共享(CORS)是不可或缺的一部分,尤其是在前后端分离的应用架构中。Laravel CORS 是由 Fruitcake 创建的一个 Laravel 扩展包,它为你的 Laravel 应用程序提供了一种简单且灵活...
docker部署前端nginx跨域不生效怎么回事?
湖北太米网络科技有限公司
09-18 520
当你在Docker中部署前端应用,并且使用NGINX作为反向代理服务器时,出现跨域问题不生效的情况可能会有以下几个原因:NGINX配置错误:请确保你在NGINX配置文件中正确地配置跨域处理。在NGINX配置文件(通常是nginx.conf或者sites-available/default)中,确保你在合适的位置添加了...
nginx laravel vue 跨域
胖子不会飞的博客
06-05 419
nginx laravel 跨域
原因:cors 请求未能成功_CORS的进阶利用
weixin_39616287的博客
11-24 284
简介主要看了Corben Leo的Advanced CORS Exploitation Techniques这篇文章,对这篇文章的一个翻译吧,收获良多,复现一下cors漏洞的进阶利用。直入正题。 CORS介绍这里就借OWASP的关于CORS的介绍。CORS stands for Cross-Origin Resource Sharing.Is an feature offering the pos...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用Nginx反向代理解决跨域问题详解
01-10
一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来...
利用Nginx处理Vue开发环境的跨域的方法
09-29
主要介绍了利用Nginx处理Vue开发环境的跨域的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Laravel开启跨域请求的方法
01-03
项目中用到了接口,外部调用的时候老是请求不到,本地请求却没问题,查了下说是因为跨域的问题。 根据网上所说解决方法如下: 1、建立中间件Cors.php 命令:php artisan make:middleware Cors 在/app/Http/Middleware/ 目录下会出现一个Cors.php 文件。 2、在handle 方法中加入如下内容: $response = $next($request); $response->header('Access-Control-Allow-Origin', '*'); $response->header('Access-Control-
Nginx实现跨域使用字体文件的配置详解
09-30
总结起来,Nginx配置跨域使用字体文件的关键在于正确设置`Access-Control-Allow-Origin`、`Access-Control-Allow-Headers`和`Access-Control-Allow-Methods`这三个响应头。通过这种方式,Nginx可以作为一个有效的...
nginx配置支持跨域
phper的个人博客
07-13 802
http模块里面: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
laravel nginx配置
m0_37584159的博客
06-29 735
server { listen 80; server_name shaokeke.com; root /home/app/laravel/public; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-O...
Nginx配置反向代理来解决cors跨域问题
滕青山博客
03-27 1997
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。所谓同源是指,域名,协议,端口都相同。浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
laravel跨域cors
xiaonanhaijing的博客
01-22 517
<?php return [ /* |-------------------------------------------------------------------------- | Cross-Origin Resource Sharing (CORS) Configuration |-------------------------------------------------------------------------- | |
Larave解决跨域提交问题
lo6064200的博客
07-26 422
由于公司需要,要跨域提交客户网站的信息过来,所以整体就遇到了laravel项目的CORS error的问题! 原理是由于laravel框架中默认集成了CORS的验证机制,跨域访问将不会携带CORS默认的信息头,信息匹配不上,从而报错! 现在把解决方法贴上了,做个记录! 1.需要创建一个中间件,来替代系统默认的认证功能 # 注意这个CORS是可以更改的,不一定非得是CORS! php artisan make:middleware CORS 2.修改【app/http/middleware/CORS.php
laravel9新增路由文件及解决跨域问题方法
m0_60459392的博客
10-27 1430
现在基本都是前后端分离,api接入应用,本人用的是 laravel + Sanctum API 授权。如果Laravel 路由文件api 文件写业务路由,后台管理新新增admin路由文件,分开独立文件。可以通过将应用程序的 config/cors.php 配置文件中的。2.boot()处添加代码。
nginx配置cors实现跨域
08-30
要在Nginx配置CORS(跨源资源共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其中添加以下配置: ``` location / { # 允许的来源(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置中,我们允许所有来源('*')跨域访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许跨域访问。请确保您的应用程序也正确处理CORS 头部。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小*-^-*九

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值