nginx配置跨域访问

最新推荐文章于 2024-03-19 17:48:32 发布
最新推荐文章于 2024-03-19 17:48:32 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux 服务器 文章标签: nginx 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinoukin/article/details/110916888
版权

说明

后端接口在浏览器中被访问的时候,经常会遇到跨域的情况,通过后端程序可以进行跨域配置,但生产环境通常都是配置在代理web服务器上,这里就以nginx为例。网上搜了怎么配置跨域的问题,很多并没有真正的真正解决问题,最近重新复盘了一遍,希望可以帮助到大家。

配置方法

if ($request_method = 'OPTIONS') {
	add_header 'Access-Control-Allow-Origin' $http_origin;
	add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
	add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token,Authorization,postman-token';
	add_header 'Access-Control-Max-Age' 1728000;
	return 204;
}
add_header 'Access-Control-Allow-Origin' $http_origin;

完整配置文件

server {
    listen       80;
    listen  [::]:80;
    server_name  www.chinoukin.xyz;
    #rewrite ^/(.*)$ https://www.chinoukin.xyz:443/$1 permanent;
	
	#把http的域名请求转成https
    return 301 https://$host$request_uri; 
}


server {
    listen       443 ssl;
    server_name  www.chinoukin.xyz;

    #从腾讯云获取到的第一个文件的全路径
    ssl_certificate /etc/nginx/conf.d/1_chinoukin.xyz_bundle.crt;
    #从腾讯云获取到的第二个文件的全路径
    ssl_certificate_key /etc/nginx/conf.d/2_chinoukin.xyz.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;


	underscores_in_headers on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    location ~ ^/(env|item/ts) {
		if ($request_method = 'OPTIONS') {
			add_header 'Access-Control-Allow-Origin' $http_origin;
			add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
			add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token,Authorization,postman-token';
			add_header 'Access-Control-Max-Age' 1728000;
			return 204;
		}
		add_header 'Access-Control-Allow-Origin' $http_origin;

        proxy_set_header   Host $host;
        proxy_set_header   X-real-ip  $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
		proxy_pass http://172.21.0.15:8080;
    } 

#   location /echo {
#		echo $remote_addr;
#	}
 
}

其他

也可以将Access-Control-Allow-Headers配置为"*",允许跨域携带任何的header,如下:

add_header 'Access-Control-Allow-Headers' '*';
chinoukin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx 配置失效修复的方法示例
09-29
主要介绍了nginx 配置失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
轻松搞定 Nginx 配置
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-07 2317
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通...
Nginx配置
虫虫的博客
12-06 8277
Nginx配置
nginx配置
最新发布
qq_44534541的博客
03-19 438
请注意,上述配置中的Access-Control-Allow-Origin设置为*,这意味着服务器接受所有来源的请求。如果您只想允许特定的来源,可以将*替换为指定的名,例如http://example.com。同时,确保其他相关的响应头也符合您的需求。要在Nginx配置,您需要编辑Nginx配置文件(通常是nginx.conf),在相应的server或location块中添加CORS相关的响应头。重载Nginx配置:为了使更改生效,您需要重载Nginx配置
Nginx学习笔记(六)Nginx实现(cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现访问
nginx配置
qq_44659804的博客
02-02 7216
nginx配置
Nginx 轻松搞定问题
qq_52674658的博客
08-07 7094
最后再说一种情况,就是后端处理了,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
Nginx 解决问题
weixin_43740223的博客
10-27 651
Nginx 解决问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许请求的,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
Nginx实现使用字体文件的配置详解
09-30
主要给大家介绍了关于Nginx实现使用字体文件的配置方法,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx访问场景配置和防盗链详解
09-29
主要介绍了Nginx访问场景配置和防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx配置反向代理解决问题
weixin_52580677的博客
09-07 1万+
通过Nginx配置反向代理,解决前端访问接口可能产生的问题 Access to XMLHttpRequest at 'http://127.0.0.1/login?username=aaa&password=aaa' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
1 Nginx配置
weixin_37855495的博客
04-11 1万+
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。
Nginx配置解决问题
WHACKW的专栏
06-18 5964
一、如何配置你的nginx.conf添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的名地址,记住这个地址+端口+/参数/(127.0.0.1:9800/quartz/) 是映射location,也就是请求的地址会被代理成 proxy_pass http://192.168.X.XXX:9830这个地址,A服务器就可以服务器请求B服务器的资源;
解决nginx请求问题
张步云的专栏
05-13 3382
上篇文章谈过了springboot在中的两种解决方法,但是可能还需要在web容器上做些支持,才能完美解决的问题。 https://blog.csdn.net/bebmwnz/article/details/90168367《springboot在中的两种解决方法》 location / { root /home/project/mini; ...
解决方案
fangye1的博客
01-25 2109
参考文章 前端常见解决方案(全) 什么是 是指一个下的文档或脚本试图去请求另一个下的资源. 常见场景: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、浏览器很容易受到XSS、CSFR等攻击,为了安全,浏览器引入了 同源策略/SOP(Same origin policy) 它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。 ...
Nginx配置(CORS)
热门推荐
weixin_44273388的博客
04-15 5万+
nginx配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值