Nginx配置跨域-http请求方法OPTIONS

已于 2022-08-21 11:55:56 修改
阅读量3.2w 收藏 11
点赞数 2
分类专栏: http协议 https 文章标签: nginx跨域 OPTIONS
于 2017-12-15 14:47:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyneria_hope/article/details/78813044
版权

Nginx配置跨域 http请求方法OPTIONS

看到标题有点扯,为什么跨域与http的请求方法options有关系,因为当你跨域获取资源时,浏览会出于安全的考虑会先使用OPTIONS做请求,看能否正常返回,因为使用OPTIONS返回的是204状态码,无论是否正常返回页面都不会被跳转或者刷新

  • 配置跨域

在server,location中添加如下代码,只要是OPTIONS请求时允许后续请求及正常返回状态码

if ( $request_method = ‘OPTIONS’ ) {
add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Headers Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS,HEAD,PUT;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers X-Data-Type,X-Auth-Token;
}

  • http OPTIONS解释

1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。支持请求方法与http协议版本及web服务器配置有关
2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。
3、http返回正常状态码为206

肺鱼的等待
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2049
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
vue axios跨域 Request Method: OPTIONS问题
Homer_Simpson的博客
04-10 1万+
今天做跨域登录功能遇到这个问题(后端已做跨域处理): 当跨域请求为post时候,请求的method变为了options。 其实跨域分为 简单跨域请求和复杂跨域请求: 简单跨域请求是不会发送options请求的 复杂跨域请求会发送一个预检请求options 复杂跨域请求要满足以下: 1、请求方法不是GET/HEAD/POST 2、POST请求的Content-Type并非application/x...
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 1343
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
Nginx实战:跨域配置
最新发布
龙叔运维的博客
05-28 603
跨域(Cross-Origin)是指浏览器从一个域名的网页去请求另一个域名的资源时,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(域名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
Request Method: OPTIONS
weixin_35749440的博客
01-14 726
OPTIONS 方法是 HTTP 协议中的一种请求方法,它用于查询服务器支持的 HTTP 方法。在发送实际请求之前,浏览器会先发送一个 OPTIONS 请求来确认服务器是否支持该请求所需的方法。 ...
关于Options 请求
weixin_44682954的博客
06-23 427
关于Options 请求 明明调了一次接口,浏览器却发了两次请求,第一次是Options 请求,第二次是真正的请求? why? Just浏览器的机制, 对于涉及跨域的,非简单请求, 浏览器会这个Options 来预检下 该请求是否允许, 允许了,返回200,接着发真正的请求。 那么问题又来了, 这个Options 请求是否允许是在哪里配置的呢? 第一,可以是nginx if (KaTeX parse error: Expected '}', got 'EOF' at end of input: …Allow
Request Method : OPTIONS
chouduo2706的博客
12-11 5261
第一张图片就是本地环境,本地环境请求接口的时候,每次请求接口之前都会多一次OPTIONS请求. 刚接触前端的时候,以为HTTP的Request Method只有GET与POST两种,后来才了解到,原来还有HEAD、PUT、DELETE、OPTIONS…… 目前的工作中,HEAD、PUT、D...
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx实现跨域使用字体文件的配置详解
09-30
Nginx作为一款高性能的HTTP和反向代理服务器,可以通过配置来允许跨域请求,使得字体文件可以在不同的域名下正常显示。本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的...
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
主要介绍了解决vue axios跨域 Request Method: OPTIONS问题(预检请求),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx对http method的控制修改方法
03-10
nginx配置中找到对http method的所有制约
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,...
nginx服务器配置解决ajax的跨域问题
09-30
本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解跨域问题的本质。同源策略是浏览器为保证安全而设置的一项规定,它禁止不同源的脚本之间共享数据,这里的“源”指的是协议、域名和端口的组合。当一个...
PUT请求 出现401,且Request Method变成了OPTIONS。No 'Access-Control-Allow-Origin' header
xjj1314的专栏
12-18 1783
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. 发送PUT的请求,出现了OPTIONS请求的跨域错误,这是为什么呢? 原来是跨域的时候,对于PU...
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 7001
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
Nginx 处理跨域请求 options
热门推荐
小划乐的博客
01-07 2万+
把项目部署到测试环境,发现get和post跨域请求好使,delete,put,patch都不行 这里看到Request MethodOPTIONS,百度了解了简单请求(GET,POST)和复杂请求(DELETE,PUT,PATCH),参考转载的另一篇博文https://blog.csdn.net/xiahuale/article/details/85775671 复杂请求会预先...
nginx 限制请求方式
伟哥
05-09 3115
$request_length : 请求长度 $request_method : 请求方式 $status : HTTP响应代码 (1.3.2, 1.2.2) $nginx_version :NGINX版本 $arg_name :请求中参数名 server { ... if ($request_method !~* GET|POST) { return 403; } 或者 if ($request_method !~ ^(GET|POST)$ ) ...
nginx 配置跨域
05-28
Nginx 是一款高性能的 Web 服务器和反向代理服务器,它也可以用来配置跨域跨域是指在一个域名下的文档或脚本试图去请求另一个域名下的资源,这里的域名可以是不同的二级域名或者不同的根域名。跨域请求是受到浏览器的同源策略限制的,为了解决跨域问题,我们可以在 Nginx配置反向代理实现跨域。 以下是一个简单的 Nginx 配置实现跨域: ``` location /api { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since'; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://backend_server; } ``` 这个配置中,`add_header` 设置了允许跨域请求的头信息,`proxy_pass` 指定了后端服务器地址。其中,`Access-Control-Allow-Origin` 允许跨域请求的源地址,设置为 `*` 表示允许任何来源。`Access-Control-Allow-Methods` 允许跨域请求的方法,例如 GET、POST、OPTIONS 等。`Access-Control-Allow-Headers` 允许跨域请求的头信息。 如果请求方法OPTIONS,我们返回状态码 204,表示预检请求成功,否则就转发请求到后端服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值