Nginx跨域基本配置(CORS)

已于 2023-11-23 14:27:06 修改
阅读量824 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx 前端 服务器
于 2023-10-08 16:37:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsxztshaohaibo/article/details/133684936
版权 
server {
      listen 80; # 监听的端⼝
       server_name localhost; # 域名或ip

    location / {  
        # 允许跨域的请求,可以自定义变量$http_origin,*表示所有  
        add_header 'Access-Control-Allow-Origin' *;  
        # 允许携带cookie请求  
        add_header 'Access-Control-Allow-Credentials' 'true';  
        # 允许跨域请求的方法:GET,POST,OPTIONS,PUT   
        # add_header 'Access-Control-Allow-Methods' *; 
        add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT';  
        # 允许请求时携带的头部信息,*表示所有  
        add_header 'Access-Control-Allow-Headers' *;  
        # 允许发送按段获取资源的请求  
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';  
        # 一定要有!!!否则Post请求无法进行跨域!
        # 在发送Post跨域请求前,会以Options方式发送预检请求,服务器接受时才会正式请求  
        if ($request_method = 'OPTIONS') {  
            add_header 'Access-Control-Max-Age' 1728000;  
            add_header 'Content-Type' 'text/plain; charset=utf-8';  
            add_header 'Content-Length' 0;  
            # 对于Options方式的请求返回204,表示接受跨域请求  
            return 204;  
        }  
    }
}

最重要的就是要在被跨域的nginx配置添加如下配置

      #允许跨域请求的域,* 代表所有
      add_header 'Access-Control-Allow-Origin' *;
      #允许带上cookie请求
      add_header 'Access-Control-Allow-Credentials' 'true';
      #允许请求的方法,比如 GET/POST/PUT/DELETE
      add_header 'Access-Control-Allow-Methods' *;
      #允许请求的header
      add_header 'Access-Control-Allow-Headers' *;

未验证:

如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名 

 

jsxztshaohaibo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx学习笔记(六)Nginx实现跨域cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
Nginx实战:跨域配置
最新发布
龙叔运维的博客
05-28 611
跨域(Cross-Origin)是指浏览器从一个域名的网页去请求另一个域名的资源时,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(域名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6705
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
nginx实现跨域访问(案例cookie实现跨域,)多方案实现
tomcatAndOracle的博客
06-06 1万+
案例cookie实现跨域(我的博客里有更新)跨域,顾名思义,个人理解就是:任意两个url只要协议、域名、端口有任何一个不同,都被当作是不同的域,相互访问就会有跨域问题。方案一(前端需要实现跨域)例如如下这一段代码,在前端页面中调试这个ajax所在的页面,页面路径是http://localhost:8081/demo1/index.html,而要访问的接口路径是http://localhost:80...
vue, node和nginx配合做前端开发,并且调用后台服务,解决CORS(Access-Control-Allow-Origin)错
weixin_45357522的博客
04-02 858
Vue整合nginx:(1)开发环境npm run dev下,通过nginx解决前后端分离造成的跨域问题 假设vue的dev server端口是8380, 后台REST服务端口是8081, nginx配置如下: server { listen 80; server_name dev1.fintechp.cn; index index_en.html index.html; proxy_cookie_domain dev1
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
Nginx实现跨域使用字体文件的配置详解
09-30
本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的背景。当一个页面尝试从不同的源(如子域名)加载字体文件时,如果服务器没有正确设置响应头`Access-Control-Allow-...
nginx配置CORS实现跨域
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次跨域访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了...
前端和后端之间的CORS 跨域和解决办法
0
01-19 1571
跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。跨域是指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
nginx CORS跨域配置
jonny903的专栏
04-04 197
1.配置nginx监听端口;2.配置反向代理接口url;3.配置HTTP Response Header;proxy_pass 接口URL;#反向代理的接口url。
Nginx配置解决跨域CROS跨域请求(同服务器站点互访)
小明难亡
08-10 405
&emsp;&emsp;在添加我的血小板到我的博客上面的时候,发生了这样一件小插曲:当我使用www.lyp123.com访问的时候,她不能显示了!同样的站点为什么会不一样的结果呢?于是果断F12,控制台报错有一个图片png贴图无法加载。里面有cros等字样,上网查了不少资料,解决了这个问题,这里分享给大家,避免大家跳坑。 <!--more--> 最重要的就是这一段代...
nginx 解决 cookie 携带和跨域问题
qq_39007838的博客
11-08 6231
问题描述 后端已经设置 了 Access-Control-Allow-Origin: * 但是又需要 cookie ,在前端axios设置完 withCredentials: true 之后,又报错 Access-Control-Allow-Origin 不能为 * 解决思路 动态代理后手动把后端的 Access-Control-Allow-Origin 改为 localhost:3000 (本地服务启动地址) 使用插件 headers-more-nginx-module (尝试过原生功能,无法修改,只能添
Nginx CORS实现JS跨域
oyzl68的专栏
01-24 4万+
1. 什么是跨域 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 同源是指相同的协议、域名、端口。特别注意两点: 如果是协议和端口造成的跨域问题“前台”是无能为力的,在跨域问题上,域仅仅是通过“协议+域名+端口”来识别,两个不同的域名即便指向同一个ip地址,也是跨域的。 2. 跨域解决方案
Nginx实战(九)跨域配置(解决CORS报错)
热门推荐
ouyida3的专栏
02-07 5万+
文章目录本章导读本章要点了解跨域以及产生原因跨域的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决跨域1.'^~ ...
通过 Nginx 配置解决 CORS跨域问题
weixin_38399962的博客
02-09 8412
通过 Nginx 定制化配置解决 CORS跨域问题
nginx跨域设置防止cors漏洞
11-23
为了防止CORS漏洞,可以在Nginx服务器上进行以下设置: 1. 在Nginx配置文件中添加以下内容: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值