Nginx禁止跨域

最新推荐文章于 2024-04-08 08:42:41 发布
最新推荐文章于 2024-04-08 08:42:41 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishleong1986/article/details/125560230
版权

禁止除了192.168.90.32外其他域名进行访问。

全局限制

http {
	......
	
    map $http_origin $allow_cros {
        default 1;
        "~^(https?://(192.168.90.32)(:[0-9]+)?)$" 1;
        "~*" 0;
    }
	
    server {
        ......
	    if ($allow_cros = 0){
            return 403;
        }
			
        location xxx {
			proxy_pass xxxx
        }
}

其中 ~^(https?://(192.168.90.32)(:[0-9]+)?)$

意为:允许http或https,192.168.90.32的所有端口

日志格式:重点为最后2个

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" '
                      'proxy_host:"$proxy_host" http_host:"$http_host" host:"$host"'
                      'ups_addr:$upstream_addr req_time:"$request_time" ups_status:$upstream_status ups_resp_time:"$upstream_response_time"'
                      'cors:$allow_cros origin:$http_origin';

从日志看结果:

SAI198611
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx跨域访问场景配置和防盗链详解
09-29
首先,我们来理解一下为什么浏览器会禁止跨域访问跨域访问控制是浏览器的一种安全策略,旨在防止跨站脚本攻击(Cross-Site Scripting,简称XSS)和跨站请求伪造(Cross-Site Request Forgery,简称CSRF)。当一个...
Nginx配置origin限制跨域请求(应对等保)
热门推荐
qq_20236937的博客
01-11 1万+
Nginx配置origin限制跨域请求(应对等保)
nginx禁止跨域
weixin_46041804的博客
12-23 6962
ngin禁止跨域
nginx代理解决跨域问题_nginx 跨域解决,研发4面真题解析(Linux运维岗)
m0_54926105的博客
04-08 1019
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx禁止跨域,防范cors攻击
dl425134845的专栏
07-05 1779
参考了这篇文章default 1;"~^(http?)$" 1;"~^(http?)$" 1;"~*" 0;server {listen 81;server {return 403;
Nginx配置origin限制跨域请求
Cyufeng的博客
06-26 657
Nginx配置origin限制跨域请求
nginx 配置解决前端跨域问题
wwf1225的博客
04-04 8008
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是跨域
nginx服务器配置解决ajax的跨域问题
09-30
本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解跨域问题的本质。同源策略是浏览器为保证安全而设置的一项规定,它禁止不同源的脚本之间共享数据,这里的“源”指的是协议、域名和端口的组合。当一个...
深入浅析Nginx实现AJAX跨域请求问题
12-02
那么如何在nginx上实现ajax跨域请求呢?要在nginx上启用跨域请求,需要添加add_header Access-Control*指令。如下所示: location /{ add_header 'Access-Control-Allow-Origin' 'http://other.subdomain.com'; add...
前端必备Nginx配置详解
09-29
3. **防盗链**:通过正则表达式匹配文件类型,设置不允许跨域请求的策略,防止资源被其他网站盗用。 例如,以下配置将禁止.jpg、.gif和.png文件被其他网站引用: ```nginx location ~* \.(gif|jpg|png)$ { valid_...
Nginx禁止指定UA访问的方法
09-30
主要介绍了Nginx禁止指定UA访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2049
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
Nginx解决跨域问题
qq_31451767的博客
06-19 3431
采用前后端分离的方式编写代码后,在部署时难免会遇到跨域问题。本文将记录使用Nginx解决跨域问题的方法。
nginx 解决前端跨域问题
wanglun_的博客
04-26 658
vue项目本地开发接口调试时,使用proxy配置反向代理即可,如果线上到不同的服务器会有跨域问题,也可以让后端添加白名单,现在研究下nginx 的配置项下面分享基本的配置及使用代理访问
nginx禁止跨域访问
xinhuixu博客
08-06 3003
nginx禁止跨域访问 if ($http_origin !~* “^https://sd.ctmmedia.com.cn”) { return 404; } location /school/ { #if ($http_origin !~* "^https://sd.ctmmedia.com.cn") { # return 404; #} #ad
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin’
KevinHades的博客
04-02 7380
nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
Nginx跨域问题的解决方法
程序人生
02-13 6089
Web前端开发经常会遇到跨域访问,如果没有办法让后台开放访问域,调用接口就会被浏览器拦截。解决跨域问题的方案,可以搭建一个后台服务做中间转发,也可以用nginxq=nginx转发。
使用Nginx解决跨域问题
一只想躺平却不敢躺平的小菜鸟
08-15 2821
使用Nginx解决跨域问题
Nginx中配置跨域禁止跨域的配置
最新发布
06-13
Nginx 中配置跨域(CORS)是为了允许来自不同源或协议的网页向你的服务器发起AJAX请求,通常在API服务中常见。Nginx 配置跨域可以通过修改 `http` 或 `server` 模块下的 `add_header` 和 `allow` 子指令来实现。 默认情况下,Nginx 不允许跨域请求,但你可以设置允许特定来源的访问。以下是一个基本的 CORS 配置示例: ```nginx location /api { add_header 'Access-Control-Allow-Origin' '*'; # 允许所有来源 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; # 响应预检请求的时间,单位秒 add_header 'Content-Length' 0; return 204; } } ``` 这里解释一下关键配置项: - `Access-Control-Allow-Origin`: 设置允许的源,星号 (*) 表示所有源都可以,如果你只想允许特定的源,可以换成实际的域名或URL。 - `Access-Control-Allow-Methods`: 允许的方法类型,如 GET、POST等。 - `Access-Control-Allow-Headers`: 允许的HTTP头部信息。 - `if ($request_method = 'OPTIONS')`: 当请求类型为 OPTIONS(预检请求),用于检查服务器是否允许跨域,返回 204 表示成功。 如果你想禁止跨域,可以不添加这些 `add_header` 指令,或者将它们注释掉。但通常情况下,为了兼容现代浏览器的同源策略和安全需求,允许跨域是必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值