nginx静态资源服务配置了Access-Control-Allow-Origin等属性,部分请求还是会出现跨域的问题

最新推荐文章于 2025-03-05 11:45:00 发布
最新推荐文章于 2025-03-05 11:45:00 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: nginx 文章标签: nginx静态资源跨域 跨域失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bojinyanfeng/article/details/103719789
版权

使用nginx做静态资源服务器(离线地图),我已经在nginx配置中加了Access-Control-Allow-Origin头部等配置,如下:

	# MapSources Server  cesium服务
	server {
        listen       9602;
        server_name  192.168.10.26;

        location / {
			root F://CesiumData;
			add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
			add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
		}
    }

部分请求还是会出现跨域的问题。如下图:

解决办法:

来源:https://www.jianshu.com/p/c03d33663cfc

原因该请求的返回码是404,而按照nginx官方文档针

最低0.47元/天 解锁文章
浏览器提示Access-Control-Allow-Origin 站点请求资源问题解决
马句
03-08 4472
由于之前设计不完善,之前在做给项目增加一个gephi图功能的时候,构建图的json文件都放置在了项目中,随着数据更新,体积逐步增大,为服务器更新项目造成不必要的麻烦,今天抽出时间把问题来解决了一下。 在项目的ftp文件目录新建了一个位置存放json文件,利用nginx代理服务器取文件位置。 将代码改好之后调试发现问题,chrome控制台提示 Font from origin 'http:/...
解决宝塔 Nginx 问题Access-Control-Allow-Origin
weixin_51884295的博客
03-29 1万+
何为? 1、资源跳转: A链接、重定向、表单提交 2.资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.脚本请求: js发起的ajax请求、dom和js对象的操作等 何为同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如
Nginx设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
浏览器控制台报错:No ‘Access-Control-Allow-Origin‘ header
最新发布
m0_56088675的博客
03-05 547
浏览器的同源策略(Same-Origin Policy)限制,当网页从不同源(协议、名、端口)请求资源时触发。
nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在问题
热门推荐
xiojing的博客
10-25 8万+
1.问题描述: 前端名A 在POST请求后端名为B 的一个接口时候请求成功时不存在问题请求失败时浏览器提示。 解决: 当请求成功时,HTTP CODE 为200。而请求失败时HTTP CODE 为400, 此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效!设置无论HTTP CODE 为何值时都生效需要加 always 。ngin...
写了Access-Control-Allow-Origin,还报错误解决过程
NULL_YM
05-09 6067
如果出现,XXX属性值为null,而且前端报Access-Control-Allow-Origin这样的错误。 这种时候由于前端的报错不像后端那样具体明显,可以快速的根据异常信息定位到那一行代码发生的错误,让人很头疼,我在多次碰壁后总结了一下这个问题: 第一:首先Access-Control-Allow-Origin这个问题,第一个想到的应该是问题是否解决,一般解决办法是在你的应用中添加组件(配置类),或者是加@CrossOrigin注解解决。 第二:当然如果你使用了nginx做反向代理,那一
静态资源字体访问出现Access-Control-Allow-Origin的解决方案
帝都的雁的博客
11-08 3538
网页出现 大概的意思是字体在访问时出现问题,我的字体等静态资源是用nginx做动静分离,所以程序访问时,出现访问。 解决方法: 在nginx的启动配置文件nginx.conf中加入 add_header Access-Control-Allow-Origin *; 即可。 参考如下: server { listen 81; ...
记一次坑爹问题nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 4135
nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
当一个网页尝试从不同的源(协议、名或端口)请求资源时,如果目标服务器没有允许这个源的权限,浏览器会阻止该请求,从而出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的...
Access-Control-Allow-Origin问题
DuTianTian_csdn的博客
11-30 1195
nginx已经配置了,access-control-allow-origin :*;。但是在接口在返回400是未能捕捉到错误信息。报以下错误 CORS(资源共享) CORS是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许请求。  Preflight...
Nginx设置Access-Control-Allow-Origin
1193379199的博客
01-08 4589
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin的解决方法。可通过如下配制进行多名的设置。
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
中"Access-Control-Allow-Origin"设置了依然报错原因
sandypig的博客http://write.blog.csdn.net/configure/co
04-17 6373
在使用CORS处理问题时报错 The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8088, *', but only one is allowed. Origin 'http://localhost:8088' is therefore not allowed access....
关于请求静态文件配置问题[Access-Control-Allow-Origin]
suxueduwang的博客
11-05 4465
请求不同名下的一些文件的时候,例如:src='******.svg' 有时候会出现这样的提示 已阻止请求:同源策略禁止读取位于*的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 Font from origin '' has been blocked from loading by Cross-Origin Reso
CORS问题解决
u011925641的博客
09-13 712
CORS问题解决 简介 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
Nginx配置请求 Access-Control-Allow-Origin *
qq_27008807的博客
12-23 1万+
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务配置响应的header参数,如下:location / { add_header Access-Control-Allow-Origin *; }
后端配置了CORS前端依旧问题
weixin_46847041的博客
08-07 481
后端配置 CORS 头,允许凭证,并确保 Access-Control-Allow-Origin 设置为具体的前端名而不是 *。确保 Origin 匹配: 确保 Access-Control-Allow-Origin 的值与请求Origin 完全匹配,包括协议和端口。前端axios 使用了 axios.defaults.withCredentials = true 进行全局配置,后端CORS 设置。前端 修改 axios.defaults.withCredentials = false。
nginx配置header传递,但是转发下还是丢失头信息(header)
zc309087694的博客
10-22 3443
查找原因后得知是nginx在转发请求时会默认忽略带有"_"下划线的头信息 配置underscores_in_headerson;即可;underscores_in_headers默认是off; 参考nginx官网说明:http://nginx.org/en/docs/http/ngx_http_core_module.html#underscores_in_headers Syntax:...
(nginx代理 解决 调用子页或allow-same-originAccess-Control-Allow-Origin问题
weixin_42829146的博客
11-23 2404
nginx代理 解决 调用子页或allow-same-originAccess-Control-Allow-Origin问题简单说下背景和解决方案方法二 本人理解变成同源既可nginx config配置 简单说下背景和解决方案 项目需要iframe引入其他项目的页面,或者调用其他项目接口。 原因:受浏览器同源策略限制 方法一:修改子窗口请求服务器响应头x-frame-options,设置为允许你自己的名通过。(略) 方法二:用nginx搞一个代理服务器转发请求 方法二 本人理解变成同源既可
nginx静态资源access-control-allow-origin
02-05
nginx提供了access-control-allow-origin来控制静态资源访问。 当浏览器在请求静态资源时,服务器可以使用nginx配置文件进行相关设置。在nginx配置文件的http代码块中,我们可以使用add_header指令来添加Access-Control-Allow-Origin响应头。 具体而言,我们可以通过在静态资源所在的location块中添加如下配置来实现: location /static { add_header Access-Control-Allow-Origin *; } 上述配置中,/static是静态资源目录的路径,可以根据实际情况进行调整。add_header指令用于添加响应头,Access-Control-Allow-Origin用于指定允许访问该资源的名。在上述配置中,使用了*通配符,表示允许所有的名访问该静态资源。 当浏览器发起请求时,服务器会在响应中添加Access-Control-Allow-Origin响应头,并将其值设置为*。这样浏览器就可以顺利获取到静态资源了。 值得注意的是,使用通配符*表示允许所有名访问静态资源可能存在安全风险。如果需要精确控制允许访问的名,可以将*替换为具体的名。 通过设置nginxaccess-control-allow-origin来控制静态资源的访问,可以有效改善访问的问题,提升网站的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值