nginx(一):跨域问题

最新推荐文章于 2023-08-07 15:00:00 发布
最新推荐文章于 2023-08-07 15:00:00 发布
阅读量294 收藏
点赞数
文章标签: nginx 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huifeideyu6/article/details/104738727
版权
  • 为什么会发生AJAX跨域?


浏览器限制

跨域

XHR(XMLHttpRequest)请求

同时满足以上三个条件的时候才会出现跨域问题

 

  • 解决方案:

被调用方解决方案(支持跨域):

前端代码写法(假设:a.com 调用方,b.com被调用方)如下,直接在代码中写明被调用方的具体地址

$.getJSON("http://b.com/test/get1").then(function(jsonObj) {
        result = jsonObj;
});

1. 浏览器直接发送请求到其他域的应用服务器

浏览器在请求头中添加Origin参数记录host,应用服务器通过实现filter,在响应头中设置Access-Control-Allow-Origin参数为host,从而通过浏览器的检验,达到跨域的目的

 

 

带Cookie的跨域

1. Access-Control-Allow-Origin:*?  这个参数的值不可以为*,需要是具体调用方的host,可以通过动态读取请求头的Origin参数设置该参数的值。

2. 发送的cookie是被调用方域名的cookie,而不是调用方的cookie

 

2. 浏览器将请求发送到其他域系统的http服务器(如:apache,nginx),然后http服务器再将请求发送到应用服务器。(在http服务器中配置请求头)

nginx配置如下:

 

调用方解决方案(隐藏跨域):

nginx配置:
server {
    listen       80;
    server_name  a.com;

    location / {
        proxy_pass http://localhost:8081/ ;
    }
    
    location /panda {
        proxy_pass http://localhost:8080/test ;
    }
}
前端代码:
$.getJSON("/panda/get1").then(function(jsonObj) {
                   result = jsonObj;
               });

注意:这里url用的相对地址 就是访问 a.com/panda ,然后nginx的设置会使其反向代理到http://localhost:8080/test

实际上是a.com访问http://localhost:8080/test,但是 浏览器看起来是a.com访问a.com/panda根本没跨域! 当然么有跨域问题!

通过nginx解决跨域问题,两种方案的区别是:这个nginx是安装在调用方还是被调用方,安装在调用方,那么前端只需要写出相对地址url,安装在被调用方,那么前端需要写出被调用方的绝对路径

 

http {
    upstream upstream_name{
        server 192.168.0.28:8001;
        server 192.168.0.28:8002;
    }

    server {
        listen       8080;
        server_name  localhost;

        location / {
            proxy_pass http://upstream_name;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

 

huifeideyu6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用Nginx解决前端问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是,这篇文章主要介绍了如何用Nginx解决前端问题,非常具有实用价值,需要的朋友可以参考下
浏览器详解
shuxiaohua的博客
06-01 2822
当前流行前后端分离,很多时候前端名与后端名不一致,导致请求被浏览器拦截。 浏览器控制台出现以下提示 页面发起请求后,浏览器会先发起预检请求,预检通过后,在发起正式请求。如果预检请求不过,浏览器就会停止后面的业务请求,导致访问失败。解释拦截是浏览器的行为与服务端无关,浏览器仅仅只是检查服务端的响应中是否包含头,至于这个头是java服务生成的,还是nginx生成的都可以。 我们的组网如上,nginx做负债均衡,因为我们微服务较多,所以在nginx这一层做了配置来支持,避免每个服务都去
什么是?JS/Vue代理/nginx代理
xiaoleiv9的博客
03-24 140
所谓 即要牵扯到 同源策略同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生 引发限制;同源策略 即是浏览器的核心 浏览器的安全手段 防止被他人窃取数据信息等等// 注意 端口号默认80 可省略// 引发同源限制后 首先dom无法获取 cookie和localStorage无法读取 ajax无法发送请求// 同源策略这一措施 对开发人员前后端数据交互造成了困扰 所以有了的解决方案。
Nginx基础应用——,防盗链
石灰聪的博客
11-06 317
什么是? 出于浏览器的同源策略限制,可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port),当一个请求url的协议、名、端口号三者之间任意一个与当前页面url不同即为。 同源策略:同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。
无需CORS,用nginx解决问题,轻松实现低代码开发的前后端分离
葡萄城技术团队博客
07-15 1990
近年来,前后端分离已经成为中大型软件项目开发的最佳实践。在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端用nginx)不同,端口号也很难统一。(图片来源网络)这意味着位于A(如)的页面,需要调用B的WebAPI(如),这是一个典型的访问,浏览器默认会判定该操作有安全风险。...
nginx 与PHP支持请求,nginx以及支持pathinfo格式
PHPer的技术记录
12-16 1949
有的时候前端需要直接请求json文件,导致有问题,只需要在nginx增加一行代码即可 location / { #支持前端直接请求json文件 add_header Access-Control-Allow-Origin *; #支持pathinfo if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; ...
nginx解决问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决问题的方法和实例代码,需要的朋友们参考下。
nginx安装, 解决问题
04-25
在linux 下安装nginx, 解决网页访问时报问题, 只用改配置文件, 亲测有效
nginx问题,解决多端口,多ip问题
03-26
使用nginx进行服务器管理,经常会遇到问题,此文档就是解决此类问题nginx问题,解决多端口,多ip问题
Nginx总结
weixin_53289828的博客
01-11 476
例如,如果一个网站的资源位于https://haha.com,那么它就不能发出对https://xixi.com的请求,除非xixi.com允许请求。同源限制指定Web服务器应该允许在网页上允许的脚本访问来自网页的源(托管网页的服务器的名、协议和端口号)的数据,但应阻止脚本访问来自不同源的数据。如果服务器允许这个请求,他会发送一个状态码为200的响应,并在响应中发送Access-Control-Request-Method头,表示允许的方法列表。如果我们的请求是非同源的,将会受到以下限制。
Nginx学习笔记(六)Nginx实现(cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现访问
Nginx 轻松搞定问题
qq_52674658的博客
08-07 7144
最后再说一种情况,就是后端处理了,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
nginx
OfficerGoodbody的博客
09-02 1万+
1.解释 1.1 怎么知道我遇到了问题 如果项目没做前后端分离,是不会有问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
解决nginx请求问题
张步云的专栏
05-13 3386
上篇文章谈过了springboot在中的两种解决方法,但是可能还需要在web容器上做些支持,才能完美解决问题。 https://blog.csdn.net/bebmwnz/article/details/90168367《springboot在中的两种解决方法》 location / { root /home/project/mini; ...
通过Nginx来解决问题
热门推荐
My_SweetXue的博客
05-13 2万+
Nginx实现   首先大家要搞清楚什么是,为什么会有情况的出现。哪些情况属于:由于浏览器的同源策略,即属于不同的页面之间不能相互访问各自的页面内容注:同源策略,单说来就是同协议,同名,同端口 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一名下不同文件夹 允许 ...
Nginx 解决
半只
03-31 1万+
项目准备 前端网站地址:http://localhost:8080 服务端网址:http://localhost:8081 确认服务端是没有处理的,先用postman测试服务端接口是正常的 当前端网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决 主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许请求源地址 (预检请求和正式请求在时候都会验证) Access
Nginx问题
牵着蜗牛_去散步
11-17 463
浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源:有两台服务器分别为A,B,如果从服务器A的页面发送异步请求到服务器B获取数据,如果服务器A和服务器B不满足同源策略,则就会出现问题
Nginx配置请求 Access-Control-Allow-Origin *
weixin_34247032的博客
12-23 2907
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件中配置以下参数: location / { add...
nginx提示403 : Forbidden问题
最新发布
08-22
nginx提示403 Forbidden是指服务器拒绝访问某个资源或执行某个操作的错误。而关于问题nginx可以通过配置反向代理来解决。引用和引用都提到了nginx反向代理解决前端问题。 为了解决问题,可以在nginx配置文件中添加以下配置: ``` location /api { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 上述配置将请求转发给后端服务器,并在请求头中添加必要的信息。其中,`/api`是前端访问后端接口的URL前缀,`backend_server`是后端服务器的地址。 这样配置后,在前端访问接口时,只需要将接口的URL改为`/api/接口路径`即可。 需要注意的是,配置完成后,需要重启nginx使配置生效。 以上是解决nginx提示403 Forbidden问题的方法。希望对您有帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [项目部署问题:xftp无法连接服务器、Nginx403 Forbidden解决、nginx反向代理解决前端问题](https://blog.csdn.net/jcoiwenwfkowe/article/details/117867869)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [nginx访问静态资源403 forbidden的问题](https://blog.csdn.net/weixin_43358050/article/details/127320742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值