Nginx CORS 跨域解决方案配置

最新推荐文章于 2024-10-08 16:15:35 发布
最新推荐文章于 2024-10-08 16:15:35 发布
阅读量220 收藏
点赞数
文章标签: 运维 java
原文链接:https://my.oschina.net/u/260715/blog/796673
版权

关于CORS可以阅读这篇文章:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

 

相关的请求头:

Origin: <origin> 表明发送请求或者预请求的域(不仅仅是跨域请求,普通请求也会带有ORIGIN头信息

Access-Control-Request-Method: <method> 

在发出预检请求时带有这个头信息,告诉服务器在实际请求时会使用的请求方式

Access-Control-Request-Headers: <field-name>[, <field-name>]* 在发出预检请求时带有这个头信息,告诉服务器在实际请求时会携带的自定义头信息.如有多个,可以用逗号分开

 以上请求头是由浏览器自动设置的,不需要修改客户端代码

 

相关响应头:

Access-Control-Allow-Origin: <origin> | * 允许的请求域只能配置一个,或使用 * ,意思要么只允许一个域,要么全部。使用 nginx 配置判断可以匹配多个。

Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header 设置浏览器允许访问的服务器的头信息的白名单

Access-Control-Max-Age: <delta-seconds> 这个头告诉我们这次预请求的结果的有效期是多久

Access-Control-Allow-Credentials: true | false 告知客户端,当请求的credientials属性是true的时候,响应是否可以被得到???貌似要携带cookie信息必须设为true

Access-Control-Allow-Methods: <method>[, <method>]* 指明资源可以被请求的方式有哪些(一个或者多个)

Access-Control-Allow-Headers: <field-name>[, <field-name>]* 用来指明在实际的请求中,可以使用哪些自定义HTTP请求头

以上头信息需要配置服务器,根据请求头中的信息判断是否允许跨域,然后返回相应的请求头

 

nginx 配置

STEP 1 : 创建 cors.conf.part 文件,或者直接写到 server/location 下面

# 默认允许的域,比如这里配置为 http://mydomain.com ,那么从 baidu.com localhost 或
# 者 192.168.2.210 过来的都是不允许的
set $cors_header_origin 'http://mydomain.com';

# 因为 'Access-Control-Allow-Origin' 只能指定一个域或者 *,所以将允许的请求域设置到响应头中
# 使用正则匹配请求头中携带的 Origin 信息,判断是否允许访问。这里会允许 http://static.mydomain.com 
# http://downloads.mydomian.com http://www.mydomain.com 等域访问,相当于通配符 *.mydomain.com
if ($http_origin ~* "http[s]?://.*?\.mydomain\.com") {
    # 如果是来自允许跨域的域,则更新变量,待后面添加响应头使用
    set $cors_header_origin $http_origin;
}

# 允许的请求方法
set $cors_header_methods 'GET, POST, PUT, DELETE, OPTIONS';
# 允许的头信息
set $cors_header_headers 'Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,token';
# 是否相应credientials请求
set $cors_header_credentials 'true';
# 预请求结果有效时间
set $cors_header_max_age 1728000;

# 如果是发出的预请求
if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Allow-Origin' $cors_header_origin;

    add_header 'Access-Control-Allow-Methods' $cors_header_methods;
    add_header 'Access-Control-Allow-Headers' $cors_header_headers;
    add_header 'Access-Control-Allow-Credentials' $cors_header_credentials;
    add_header 'Access-Control-Max-Age' $cors_header_max_age;

    add_header 'Content-Type' 'text/plain charset=UTF-8';
    add_header 'Content-Length' 0;
    return 204;
}
# 简单请求配置 POST GET HEAD
if ($request_method = 'POST') {
    add_header 'Access-Control-Allow-Origin' $cors_header_origin;

    add_header 'Access-Control-Allow-Methods' $cors_header_methods;
    add_header 'Access-Control-Allow-Headers' $cors_header_headers;
}
if ($request_method = 'GET') {
    add_header 'Access-Control-Allow-Origin' $cors_header_origin;

    add_header 'Access-Control-Allow-Methods' $cors_header_methods;
    add_header 'Access-Control-Allow-Headers' $cors_header_headers;
}

 

STEP 2 : vhosts.conf 虚拟主机配置文件中引入跨域配置

# tomcat
server {
    server_name www.mydomain.com
    #...... 省略其他配置
	location / {
        # 在 location 内导入刚才我们创建的 cors.conf.part 代码片段
		# cors conf
		include /etc/nginx/conf.d/cors.conf.part;

		proxy_pass http://tomcat;
	}
}

# 下载服务器
server {
    server_name downloads.mydomain.com
    #...... 省略其他配置
	location / {
        # 在 location 内导入刚才我们创建的 cors.conf.part 代码片段
		# cors conf
		include /etc/nginx/conf.d/cors.conf.part;

        root /data/www/downloads;
	}
}

# 其他不允许跨域访问的服务器
server {
    server_name ac.mydomain.com
    #...... 省略其他配置
	location / {
        # 不导入跨域配置
		# include /etc/nginx/conf.d/cors.conf.part;

        root /data/www/ac;
	}
}

 

转载于:https://my.oschina.net/u/260715/blog/796673

cichang8016
关注
Nginx配置跨域(CORS
m0_67392409的博客
07-28 259
跨域请求就是指当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念我们认为若协议+域名+端口号均相同,那么就是同域。举个例子假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的Ajax请求,那么这个请求是同域的,因为资源路径的协议、域名以及端口号与当前域一致(例子中协议名默认为http,端口号默认为80)。...
Nginx学习笔记(六)Nginx实现跨域(cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
nginx 解决跨域问题
ZhengGuangzhq的专栏
07-31 4415
跨域的解决方式是CORS CORS介绍  弄了好久,其实只要允许options请求,在head内加入标识允许字段即可。 但是老项目的原因,权限动不了,options会302跳登录界面  就想到用nginx前置过滤,url-->nginx-->真正服务器 nginx处理:  1.正常情况下,跳转到服务器  2.遇到options请求,直接返回,并带上指定head location
NGINX解决跨域问题 Cors方案
TaoShao521的博客
09-26 399
NGINX配置文件XXX.conf里面 server { listen 80; server_name www.carry.com; #加入以下信息 #nginx解决跨区问题 if($http_origin ~ http://(.*).carry.com){ set $allow_url $http_origin; } #是否允许请求带有验证信息 add_header Acces...
cors nginx 怎么解决_如何在nginx中启用CORS
weixin_29763641的博客
02-01 1210
我卡住了,我不知道如何在nginx中启用CORS?老实说,我已经找到了很多在nginx中启用CORS的解决方案,其中一个是https://enable-cors.org/server_nginx.html,但我在/etc/nginx/nginx.conf中添加了这些代码并重新启动了nginx服务器.但我再次尝试了内部邮递员并跟随nginx引发的错误.405 Not Allowed405 Not A...
cors nginx 怎么解决_如何在Nginx代理服务器中启用CORS
weixin_39713841的博客
01-17 185
作为我的标题,这是位于conf.d / api-server.conf中的配置文件server {listen 80;server_name api.localhost;location / {add_header 'Access-Control-Allow-Origin' 'http://api.localhost';add_header 'Access-Control-Allow_Creden...
通过nginx实现跨域请求
weixin_33904756的博客
04-18 85
实现过程 把下面的配置保存成一个文件,例如:nginx_cors,引入到Nginx的代理配置中去。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allo...
nginx服务器通过配置来解决API的跨域问题
01-10
前言 ... 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。 在排除json数据格式不正确的...后来才知道是跨域问题(CORS),因为
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
CORS跨域设置主要涉及到修改服务器配置,添加适当的HTTP响应头部,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。具体实现方法因服务器类型而异,但核心思想...
nginx配置cors请求的headers头部信息
weixin_34175509的博客
08-11 1214
2019独角兽企业重金招聘Python工程师标准>>> ...
前端新手写nginx配置
最新发布
m0_64303519的博客
10-08 150
参考文章。
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6129
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
跨域拦截Access-Control-Allow-Origin设置多个origin
liuno0的博客
11-18 1万+
原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; import java.util.HashSe..
nginx配置CORS实现跨域
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次跨域访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了...
JAVA商城项目(微服务框架)——第7天nginx+cors解决跨域+品牌+分类查询
就叫一片白纸的博客
03-06 2620
0.学习目标 使用资料搭建后台系统 会使用nginx进行反向代理 实现商品分类查询功能 掌握cors解决跨域 实现品牌查询功能 1.搭建后台管理前端 1.1.导入已有资源 后台项目相对复杂,我们不再从0搭建项目,而是直接使用准备好的源码: 我们解压缩,放到工作目录中: 然后在Intellij idea中导入新的工程: 选中我们的工程: 这正是一个用vue-cli构建的webpack工程,是...
我也说说Nginx解决前端跨域问题,正确的Nginx跨域配置(后端Nginx CORS跨域配置CORS设置,后端允许跨域请求)
热门推荐
EnVon的专栏
10-22 15万+
最近连续两个朋友问我跨域相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习! NginxCORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这...
Nginx配置CORS跨域问题
Terisadeng的博客
08-21 1163
参考配置:https://enable-cors.org/server_nginx.html  
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的域名地址,记
【跨域】使用CorsConfig和注解,解决跨域
丢失了名字的琥珀川
07-15 4330
文章目录什么是浏览器的跨域1.同源策略2.Ajax 跨域3.为什么要有跨域跨域的解决方式 什么是浏览器的跨域 1.同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”: 协议相同 域名相同 端口相同 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 设想这样一种情况:A 网站是一家银行,用户登录以后,A 网站在用户的
Linux下Nginx跨域问题解决方案教程
通过这些内容,可以系统性地掌握如何在Linux系统中安装Nginx, 以及如何进行跨域资源共享(CORS)的配置。 1. linux下安装nginx 资源中包含了在Linux环境下安装Nginx的详细步骤。Nginx作为一款高性能的HTTP和反向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值