浏览器跨域问题nginx

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量3.4k 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_bird/article/details/122341386
版权

配置调整后记得清理浏览器缓存,配置调整后记得清理浏览器缓存,配置调整后记得清理浏览器缓存

cors

有时候,当在一个页面经过XHR方式访问另外一个域名的资源时,浏览器会报CORS跨域错误。(经过新的浏览器tab页打开其它域名的资源,不会有问题),错误如:nginx

Access to XMLHttpRequest at 'http://{ip}:{port}/xxx.png' from origin 'http://59.55.125.161:8992' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

要解决该问题,在须要跨域访问的服务器上配置:web

server {
    listen       8819;
    server_name  localhost;
    
    #charset koi8-r;
    #access_log  logs/host.access.log  main;

    # 解决跨域问题 start
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    add_header Access-Control-Expose-Headers 'Content-Disposition';
    
    if ($request_method = 'OPTIONS') {
        return 204;
    }
    # 解决跨域问题 end
    
    ...
}

问题

Refused to get unsafe header "Content-Disposition"

nginx配置加上add_header Access-Control-Expose-Headers 'Content-Disposition';跨域

Refused to display 'http://{otherDomainSiteUrl}:{... in a frame because it set 'X-Frame-Options' to 'sameorigin'.

A服务器访问其它域名B的资源时,若是报这个错误。则B服务器nginx上作以下配置:浏览器

add_header X-Frame-Options 'ALLOW-FROM http://{ip}:{port}';

这里的{ip}:{port}为A服务器的IP和端口。服务器

add_header X-Frame-Options 能够设置的值有:ALLOWALL/SAMEORIGIN/DENYapp

设置完以后,若是报:cors

Refused to display 'http://10.180.221.159:7078/' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOWALL'). Falling back to 'deny'.

这个表示设置的X-Frame-Options冲突了。好比B项目采用spring框架,spring security自己设置了X-Frame-Options为SAMEORIGIN。
能够经过以下方式解决,在B服务器的nginx上设置:框架

proxy_hide_header X-Frame-Options;
add_header X-Frame-Options ALLOWALL;

以下错误同理:

has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080, *', but only one is allowed.

原文链接:

浏览器跨域等问题 - 尚码园

ice_bird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx安装, 解决跨域问题
04-25
**Nginx安装与解决跨域问题** 在现代Web开发中,由于浏览器的同源策略,跨域问题经常出现,限制了不同源之间的通信。Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下...
nginx解决跨域问题的实例方法
09-29
浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是...
关于uni-app下载文件报错 Refused to get unsafe headercontent-disposition“ uniapp
CDZ_Saber的博客
08-23 7562
uni-app下载文件报错 Refused to get unsafe header "content-disposition" uniapp
webapi导出Excel返回文件流,报错:Refused to get unsafe headerContent-disposition
qq_41617901的博客
09-13 1154
【代码】webapi导出Excel返回文件流,报错:Refused to get unsafe header "Content-disposition"
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 3305
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
下载文件名称乱码或变成了随机码
点点滴滴
05-13 358
原因: 出现了跨域,当跨域的时候Content-Dispostion 是不被读取的,之后授权了才可以,所以要在nginx 上授权。查看console: Refused to get unsafe header "content-disposition"如图 后端是有正常返回附件名称的,浏览器开发工具中也正常显示了这个数据,但是下载下来的文件名称确实一堆随机码.现象,后端传递到前端的fileName不能被识别,下载文件的名称变成了随机字符串。在nginx上授权之后,问题解决.其实这个问题的原因是因为跨域。
Vue使用proxy提示 “Refused to set unsafe headerReferer“”
热门推荐
前端小白-Mr鹏帅
03-05 1万+
在调用另一个源节点接口的时候,报错提示“Refused to set unsafe header "Referer" 报错信息 经过查询发现是因为浏览器拒绝人为设置伪装的referer 正巧不巧,在用vue的proxy来进行跨域处理,由此记录一下用法。 这是在调用axios的方法 method:'post', url:"/api/v1/home/page", headers:{ 'Content-Type':'application/x-www-form-ur
如何用Nginx解决前端跨域问题
09-30
现在,当前端发起http://192.168.1.100:8888/api/get/info请求时,Nginx会将该请求转发至http://ni.hao.sao/api/get/info,而浏览器则认为请求仍然在同一个源下,避免了跨域问题。 需要注意的是,错误配置如直接在...
Nginx跨域配置.zip
01-21
在处理跨域问题时,Nginx扮演着至关重要的角色,因为浏览器的同源策略限制了JavaScript从一个源访问另一个源的资源。本资源包主要涵盖了在Linux环境下安装Nginx以及配置Nginx解决跨域问题的方法。 一、Linux下安装...
详解nginx代理天地图做缓存解决跨域问题
01-10
作为一个GISer开发者,天地图是经常在项目中以底图的形式出现,其加载地址如: 1.天地图矢量:... 其中t{0-6}是天地图提供的7个服务器名称t0,t1,t2…. 下面是我以openl
阿里云oss - 文件上传
博客转至https://chengyanzhao.github.io,CSDN不再更新。
09-22 9069
1 Authorization的计算方式首先贴一下阿里云oss官网贴出的签名计算方式:Authorization = "OSS " + AccessKeyId + ":" + Signature Signature = base64(hmac-sha1(AccessKeySecret, VERB + "\n" + Content-MD5 + "\n"
axios无法获取响应头headers的Content-Disposition属性
weixin_50659636的博客
09-12 2350
需要在回包里拿到响应头里的Content-Disposition字段的值,从中分离出文件名。但是通过查看控制台,来获取,但是打印 header对象里并没有content-disposition,无法获取。浏览器限制了这一类请求头的暴露问题;所以需要要服务端配合完成;在控制台Network里明明能看到,但是在响应。我们可以在network中看到。,无法通过js在请求头中拿到c。所以还需要后端加一句代码。
Refused to display ‘http://xxxxxxxxxxxxx‘ in a frame because it set multiple ‘X-Frame-Options‘
由入门到精通
11-20 2566
嵌入frame时有兼容性问题,在最新版的Chrome和edge浏览器下空白,可以检查有js提示报错,报错信息如下: Refused to display 'http://xxxxxxxxxxxxx' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM http://XXXXXXXX'. Falling back to 'deny'. 可以
从XMLHttpRequest请求响应里getResponseHeader(header)报错:Refused to get unsafe header "**" 问题解决...
weixin_30293079的博客
06-15 2701
问题产生原因: 原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的Set-Cookie、Set-Cookie2这2个字段,无论是同域还是跨域请求; 原因2:W3C 的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response header字段只限于“simple response header”和“Access...
前端设置Cookie请求头报错 Refused to set unsafe header “Cookie“
weixin_56530078的博客
09-11 1820
前端设置Cookie请求头报错 Refused to set unsafe header "Cookie"
nginx在https环境下代理 WebSocket 遇到的问题
gplzx110的专栏
11-12 1614
前几天开始测试的时候出现了点问题,项目用到了 WebSocket 协议,访问直接抛 403,也是,如果是 nginx 处理 WebSocket 请求不做点特殊配置就直接返回 403,所以就添加了一下 nginx 代理 WebSocket 的配置。 nginx 代理 WebSocket 配置 在 nginx.conf 的 http 模块添加如下内容 map $http_upgrade $connection_upgrade{ default upgrade; ...
浏览器跨域 nginx 怎么配置
08-25
要配置Nginx实现浏览器跨域访问,可以按照以下步骤进行配置: 1. 在Nginx服务器上创建一个目录用于存放跨域访问资源。可以使用命令`mkdir /usr/share/nginx/corsmulti02/`来创建目录。 2. 在创建的目录中创建一个index.html文件,并添加内容。可以使用命令`echo '<h1>Corsmulti02</h1>' > /usr/share/nginx/corsmulti02/index.html`来创建文件并添加内容。 3. 在Nginx的配置文件中添加跨域访问的配置。可以使用add_header语法来配置响应头,使多个域名能够跨域访问资源。例如,可以在配置文件的相应位置使用以下语法进行配置: ``` add_header Access-Control-Allow-Origin "http://localhostsource01.odocker.com"; add_header Access-Control-Allow-Origin "http://source02.odocker.com"; ``` 其中,将"http://localhostsource01.odocker.com"和"http://source02.odocker.com"替换为允许跨域访问的域名。 通过以上配置,就可以实现浏览器跨域访问Nginx服务器上的资源了。在浏览器中访问"http://corsmulti02.linuxds.com/"即可跨域访问Nginx服务器上的资源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Nginx跨域配置](https://blog.csdn.net/m0_67391683/article/details/126113742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Nginx跨域访问场景配置和防盗链详解](https://download.csdn.net/download/weixin_38737335/14091819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值