Nginx配置origin限制跨域请求

最新推荐文章于 2024-05-09 01:22:48 发布
最新推荐文章于 2024-05-09 01:22:48 发布
阅读量795 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huawangxin/article/details/133633639
版权

Nginx配置origin限制跨域请求

http {

    ...

    # 说明:一般使用http_origin来进行跨域控制,当不传递origin头的时候,就为这个里面的默认值,当传递有值得时候,才会走下面得正则匹配

    

    map_hash_bucket_size 128;

    map $http_origin $allow_cors {

        default 1;

"~^http?://172\.16\.40\.18?:90*$" 1;

        "~*" 0;

    }

    server {

        location / {

            if ($allow_cors = 0){

                return 403;

            }

            root /data/deploy;

        }

    }

}

其他细节参考:

Nginx配置origin限制跨域请求(应对等保)_nginx origin-CSDN博客

huawangxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实现跨域请求配置
a898712940的博客
04-19 680
一:什么是跨域 跨域是指一个域名的网页去请求另一个域名的资源. 只要协议, 域名, 端口中, 有任何一个不同, 都是跨域。 二:代码 server端: 提供数据, 8081端口 @RestController @RequestMapping("/data/") publicclassDataController{ @RequestMapping("getList") publicList<Book>getList(){ List<...
Nginx配置跨域请求 Access-Control-Allow-Origin *
weixin_34247032的博客
12-23 3002
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx配置文件中配置以下参数: location / { add...
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
qq_53058639的博客
03-02 3241
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
一篇文章让你搞懂如何通过Nginx来解决跨域问题
最新发布
2401_84046635的博客
05-09 1756
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
nginx部分内置变量详解
热门推荐
u014589884的博客
08-15 1万+
nginx内置变量详解 1.nginx中$host、$http_host和$proxy_host区别 变量 是否显示端口 值 $host 不显示端口 ...
Nginx配置origin限制跨域请求(应对等保)
qq_20236937的博客
01-11 1万+
Nginx配置origin限制跨域请求(应对等保)
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
ACGkaka的博客
02-26 1万+
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx跨域配置.zip
01-21
在处理跨域问题时,Nginx扮演着至关重要的角色,因为浏览器的同源策略限制了JavaScript从一个源访问另一个源的资源。本资源包主要涵盖了在Linux环境下安装Nginx以及配置Nginx解决跨域问题的方法。 一、Linux下安装...
Nginx服务器中处理AJAX跨域请求配置方法讲解
01-10
Nginx 实现AJAX跨域请求 AJAX从一个域请求另一个域会有跨域的问题。那么如何在nginx上实现ajax跨域请求呢?要在nginx上启用跨域请求,需要添加add_header Access-Control*指令。如下所示: location /{ add_header ...
深入浅析Nginx实现AJAX跨域请求问题
12-02
然而,通过正确配置Nginx服务器,我们可以允许特定或所有域进行跨域请求Nginx是一个高性能的HTTP和反向代理服务器,它可以在处理跨域请求方面发挥关键作用。以下是如何在Nginx中启用AJAX跨域请求的详细步骤和...
Nginx实现跨域使用字体文件的配置详解
09-30
Nginx作为一款高性能的HTTP和反向代理服务器,可以通过配置来允许跨域请求,使得字体文件可以在不同的域名下正常显示。本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的...
利用Nginx反向代理解决跨域问题详解
01-10
在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 ...
nginx服务器配置解决ajax的跨域问题
09-30
本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解跨域问题的本质。同源策略是浏览器为保证安全而设置的一项规定,它禁止不同源的脚本之间共享数据,这里的“源”指的是协议、域名和端口的组合。当一个...
解决Origin请求头导致的Nginx反向代理403跨域问题
Howinfun的博客
02-09 8533
Nginx反向代理跨域问题
Nginx】跨域配置 正则匹配 $http_origin
weixin_45066823的博客
12-06 3762
开发需要一个满足正则匹配的跨域配置,就是指 只有满足正则匹配的域名($http_origin)才可以允许跨域 参考配置
nginx跨域漏洞问题处理
enthan809882的博客
08-11 2581
本文和经典的解决跨域问题不是一回事。 百度到的多是如何实现跨域,这里是避免跨域。 场景 项目发现跨域漏洞。 也就是说,origin 设置为任意域名,都可以返回数据。这是不安全的。 实际应该只有指定的域名才可以返回数据。 目的: 不允许任意域访问数据。 解决方案 option的设置,实测无效 if ($request_method = 'POST') { add_header Access-Control-Allow-Origin *; # 这里需要设置为自己的域名 add_header Ac
nginx配置忽略跨域请求
09-09
配置Nginx以忽略跨域请求,你可以通过以下步骤进行设置: 1. 打开Nginx配置文件,通常位于/etc/nginx/nginx.conf。 2. 在http块中添加一个变量$allow_cors来控制是否允许跨域请求。默认情况下,将该变量设置为1,表示允许跨域请求。 3. 添加一个server块来监听特定的端口(例如8180)。 4. 在server块内添加一个if语句来检查$allow_cors变量的值。如果$allow_cors等于0,则返回403禁止访问。 5. 配置location指令来指定需要处理的路径。你可以使用正则表达式来匹配路径,如"/index"和"/accusation"。 6. 在location块内使用proxy_pass指令将请求转发给后端服务。 7. 保存和关闭配置文件。 8. 重新启动Nginx服务,使配置生效。 以下是一个示例配置: ```nginx worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; map $http_origin $allow_cors { default 1; "~^(https?://(localhost)(:[0-9])?)$" 1; "~*" 0; } server { listen 8180; if ($allow_cors = 0) { return 403; } location / { root html; index index.html index.htm; } location /index { proxy_pass http://localhost:8080/accusation; } location /accusation { proxy_pass http://localhost:8080/accusation; } } } ``` 另外,你还可以使用正则表达式来匹配指定的路径并禁止跨域请求。下面是一个示例配置: ```nginx worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; map $http_origin $allow_cors { default 1; "~^(https?://(localhost)(:[0-9])?)$" 1; "~*" 0; } server { listen 8180; if ($request_uri ~ ^accu.*$) { set $allow_cors "2$allow_cors"; } if ($allow_cors = "21") { return 403; } location / { root html; index index.html index.htm; } location /index { proxy_pass http://localhost:8080/accusation; } location /accusation { proxy_pass http://localhost:8080/accusation; } } } ``` 这样配置后,Nginx将忽略跨域请求,并只允许特定的请求通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值