跨域资源共享 CORS

最新推荐文章于 2021-02-22 12:49:14 发布
最新推荐文章于 2021-02-22 12:49:14 发布
阅读量390 收藏
点赞数
分类专栏: 网络 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanweilai2019/article/details/103453664
版权

突然发现同一个域名不如果是a.xxx.com b.xxx.com 或者 a-1.xxx.com b-1.xxx.com是不跨域的
但a.1.xxx.com 和b.1.xxx.com不跨域

最近做前后端分离项目,总是出现前端请求跨域的报错。

仔细搜索了网站和各种解决方法:
一种是服务器端解决,一种是程序解决。
本文的都是服务器解决方法

记录下来以备后用,如果能帮助到一个人更好。

一、CORS概述

跨源资源共享标准通过新增一系列 HTTP 头,让服务器能声明那些来源可以通过浏览器访问该服务器上的各类资源(包括CSS、图片、JavaScript 脚本以及其它类资源)。另外,对那些会对服务器数据造成破坏性影响的 HTTP 请求方法(特别是 GET 以外的 HTTP 方法,或者搭配某些MIME类型的POST请求),标准强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request),从而获知服务器端对跨源请求所支持 HTTP 方法。在确认服务器允许该跨源请求的情况下,以实际的 HTTP 请求方法发送那个真正的请求。服务器端也可以通知客户端,是不是需要随同请求一起发送信用信息(包括 Cookies 和 HTTP 认证相关数据)。

二、CORS原理

例如:域名A(http://a.example)的某 Web 应用程序中通过标签引入了域名B(http://b.foo)站点的某图片资源(http://b.foo/image.jpg)。这就是一个跨域请求,请求http报头包含Origin: http://a.example,如果返回的http报头包含响应头 Access-Control-Allow-Origin: http://a.example (或者Access-Control-Allow-Origin: http://a.example),表示域名B接受域名B下的请求,那么这个图片就运行被加载。否则表示拒绝接受请求。

三、CORS跨域请求控制方法

其他的不拷贝了。
有写的非常棒的介绍了。

跨域资源共享 CORS 详解—阮一峰
https://www.ruanyifeng.com/blog/2016/04/cors.html
HTTP访问控制(CORS)
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

代码端解决跨域问题

PHP
MDN的介绍
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Server-Side_Access_Control

服务端解决 以nginx为例

如果针对单域名

在location端
add_header Access-Control-Allow-Origin http://xxx.xxxx.com;

location / {
        proxy_set_header    X-Real-IP        $remote_addr;
        proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;
            #判断查询请求所允许的host&header&请求方法是否合法
            if ($request_method = 'OPTIONS') {
                    add_header Access-Control-Allow-Origin  http://xxx.xxxx.com;
                    add_header Access-Control-Allow-Headers uuid,Authorization;
                    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
                    return 204;
            }
            try_files $uri $uri/ /index.php?$query_string;
    }

多个域名

在主配置中配置map变量

map $http_origin $cors_origin {
    default 0;
    "~http://a1.xxx.com" http://a1-test.xxx.com;
    "~http://a1-test.xxx.com" http://a1-test.xxx.com;
}

在location段用
注意:$cors_origin

location / {
        proxy_set_header    X-Real-IP        $remote_addr;
        proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;
            #判断查询请求所允许的host&header&请求方法是否合法
            if ($request_method = 'OPTIONS') {
                    add_header Access-Control-Allow-Origin  $cors_origin;
                    add_header Access-Control-Allow-Headers uuid,Authorization;
                    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
                    return 204;
            }
            try_files $uri $uri/ /index.php?$query_string;
    }

关于nginx的map用法很闹心。
具体的也搜索了一波
https://blog.51cto.com/tchuairen/2175525

kanweilai2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
资源共享 CORS 详解
weixin_34365417的博客
04-19 2215
资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
CORS
Aliguagua的博客
06-10 1140
CORS 对于问题,我之前只知道jsonp的解决方案,这周改版了一个很复杂的H5页面,让我接触到了另一种解决的方案——CORS。刚开始还是一脸蒙蔽的,然后马上联想到了之前使用koa2的时候用过koa2-cors这个模块,当时也是解决问题的,这两个应该是一样的吧。查阅资料后发现是不一样的东西。 看了阮一峰老师的资源共享 CORS 详解 这片文章后,对CORS有了新的认识,原...
WEB前端解决方案
weixin_40862492的博客
04-27 371
基于前后端分离的架构,后端使用nginx做反向代理,要支持访问,需要通过前后端同时增加配置可以解决。 前端: 允许携带目标接口名的Cookie ajax或vue组件调用接口的时候,使用XHR提供的属性:withCredentials:true,发送出去的请求将携带Cookie。 如: 当前页面为a.test.com 目标接口为b.test.com function post() { var ...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 34万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
Nginx实战(九)配置(解决CORS报错)
ouyida3的专栏
02-07 5万+
文章目录本章导读本章要点了解以及产生原因的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决1.'^~ ...
资源共享CORS协议介绍
03-07
资源共享CORS协议介绍, cross-origin resource sharing layer
[SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例.rar
11-30
[SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例
你可能不知道的CORS资源共享
10-17
CORS资源共享)是Web开发中解决访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
问题解决 方案
zou__qi的博客
06-04 307
针对本文的九种方法我均写的有相应的demo演示(对应的前端文件,后端文件和配置文件),强烈建议不熟悉的朋友都去尝试一下。本文github地址,fontService是前端地址文件,service是后端文件。 网络上存在很多不同的文章,我在学习的时候基本上也是去看他们的文章,但是有些地方的确理解起来有点困难,所以本文就这样产生了,希望能写一点和现在网络上文章中都不一样的东西。同时也把我自己的看法写进去,和大家相互交流自己的看法。 在以前一直折磨着每个前端开发者。但是现在,三大框架的普及,我们在开.
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
iOS安全系列之二:HTTPS进阶
宋波的专栏
09-25 1409
原文地址:iOS安全系列之二:HTTPS进阶 上一篇《iOS安全系列之一:HTTPS》被CocoaChina转载,还顺便上了下头条: 打造安全的App!iOS安全系列之 HTTPS,但那篇文章只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。
Nginx map 使用详解
weixin_34121282的博客
09-15 1367
map 指令介绍: map 指令是由 ngx_http_map_module 模块提供的,默认情况下安装 nginx 都会安装该模块。 map 的主要作用是创建自定义变量,通过使用 nginx 的内置变量,去匹配某些特定规则,如果匹配成功则设置某个值给自定义变量。 而这个自定义变量又可以作于他用。 直接看个例子理解起来比较清晰: 场景: 匹配请求 url 的参数,如果参数是 debug 则设置...
Nginx 中使用 map 解决多来源问题
Right! I'm Max Sky.
02-22 1195
map 中需注意,如果存在多个配置文件,不能使用相同的变量名,故这里示例为 $allow_origin_A # 在 server 上方添加 map map $http_origin $allow_origin_A { default ""; "~^(https?://localhost(:[\d]+)?)" $1; "~^(https?://127.0.0.1(:[\d]+)?)" $1; "~^(https?://192.168.[\d]+.[\d]+(:[\d]+)?)
无法解决此远程名称:“www.xxxxxx.com“的解决方法
热门推荐
Ling_smile的博客
01-08 83万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的名。         如果可以ping通,说明DNS解析正确。      ...
RestTemplate/HTTPClient出现java.net.UnknownHostException: XXXX.XXXX.com解决办法
AnNong
09-11 2205
在项目中,一个主系统需要向多个子系统分发数据(RestTemplate)。项目接口都是通过名请求访问。每当调用到一定阶段后都会出现未知名,导致请求数据失败。以下是错误内容 org.springframework.web.client.ResourceAccessException: I/O error on POST request for "http://xxx.com/dataSync/updateJson": xxx.com; nested exception is java.net.Unk.
MIME type
haishizi1的专栏
07-10 462
MIME type的缩写为(Multipurpose Internet Mail Extensions)代表互联网媒体类型(Internet media type),MIME使用一个简单的字符串组成,最初是为了标识邮件Email附件的类型,在html文件中可以使用content-type属性表示,描述了文件类型的互联网标准。 MIME类型能包含视频、图像、文本、音频、应用程序等数据。   c...
nginx设置
df981011512的博客
04-02 3939
1.CORS是一个W3C标准,全称是资源共享(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 当前几乎所有的浏览器(Internet Explorer 8+, Firefox 3.5+, Safari 4+和 Chrome 3+)都可通过名为资源共享(Cross-Origi...
解决的两种方案JSONP和CORS
qq_37459536的博客
09-14 1025
之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
nginx 资源共享CORS
最新发布
03-01
nginx 资源共享CORS)是一种机制,许在一个名下的网页应用访问另一个名下的资源。为了实现资源共享,需要在nginx配置文件中进行相应的配置。 以下是nginx实现资源共享的配置步骤[^1]: 1. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值