nginx中配置跨域支持功能

最新推荐文章于 2024-05-30 11:34:19 发布
最新推荐文章于 2024-05-30 11:34:19 发布
阅读量100 收藏
点赞数
分类专栏: nginx 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfcman/article/details/84908314
版权

在nginx.conf中配置

http {
  ......
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Headers X-Requested-With;
  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
  ......
}

这样就可以实现GET,POST,OPTIONS的跨域请求的支持
也可以 add_header Access-Control-Allow-Origin http://test.51testing.com; --指定允许的url;

配置项详细解释:w3c-Cross-Origin Resource Sharing

kfcman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx跨域配置
m0_67391683的博客
08-02 2万+
CORS是一个W3C标准,全称是跨域资源共享(Cross-originresourcesharing)。即从一个域名的网页去请求另一个域名的资源。本质上对于此类请求,只要协议、域名、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。通常基于安全考虑,Nginx启用了同源策略,即限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。但若同一个公司内部存在多个不同的子域,子域之间需要互访,此时可通过跨域进行实现。注意。...
Nginx实现跨域使用字体文件的配置详解
09-30
总结起来,Nginx配置跨域使用字体文件的关键在于正确设置`Access-Control-Allow-Origin`、`Access-Control-Allow-Headers`和`Access-Control-Allow-Methods`这三个响应头。通过这种方式,Nginx可以作为一个有效的...
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 5530
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为间层,将跨域请求转发至后端服务,并在响应头添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
Nginx 跨域配置支持
02-02 263
Nginx 跨域配置支持nginx配置文件,Server模块配置如下 #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT...
Nginx配置文件之跨域实现
lvyuanj的专栏
04-12 1222
Nginx 配置文件之跨域跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
nginx服务器通过配置来解决API的跨域问题
09-30
但对于使用nginx作为服务器的情况,处理跨域问题需要通过配置nginx配置文件nginx.conf来实现。在nginx配置CORS通常涉及到使用location块来指定响应特定路径时添加的header。以下是一个典型的配置示例,它为所有...
Nginx 配置支持跨域
简单随风的博客
05-05 520
nginx.conf文件内,server加入以下内容 #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE add_header ...
使用Nginx解决跨域问题
热门推荐
qi341500的博客
02-16 1万+
使用Nginx解决跨域问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx统一配置客户端访问的头部信息(解决跨域问题) 5、在服务器端设置相应的头部信息(字符集编码等)
7K字详解Nginx 配置,轻松搞定跨域问题
wdj_yyds的博客
06-12 1472
当发生跨域条件时候,览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。如下图。
使用nginx做为http-flv服务如何解决跨域问题
xiaoluer的专栏
04-15 5051
什么是跨域 跨域是指浏览器的同源策略限制,这个策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。如果一个请求url的协议、域名、端口三者之间任意一个与当前页面的url不同即为跨域。 如下图所示即为跨域时的报错: 使用nginx搭建http-flv服务 主要使用了nginxnginx-http-flv-module模块,具体过程可参考:https://blog.cs...
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
通过nginx解决跨域问题,并测试
徐同保的专栏
05-30 2089
通过nginx解决跨域问题,并测试
使用nginx解决Access-Control-Allow-Origin问题
岑如花
10-29 1万+
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginxnginx.conf的路由添加以下代码: location / {
Nginx配置跨域,禁止跨域配置
最新发布
06-13
Nginx 配置跨域(CORS)是为了允许来自不同源或协议的网页向你的服务器发起AJAX请求,通常在API服务常见。Nginx 配置跨域可以通过修改 `http` 或 `server` 模块下的 `add_header` 和 `allow` 子指令来实现。 默认情况下,Nginx 不允许跨域请求,但你可以设置允许特定来源的访问。以下是一个基本的 CORS 配置示例: ```nginx location /api { add_header 'Access-Control-Allow-Origin' '*'; # 允许所有来源 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; # 响应预检请求的时间,单位秒 add_header 'Content-Length' 0; return 204; } } ``` 这里解释一下关键配置项: - `Access-Control-Allow-Origin`: 设置允许的源,星号 (*) 表示所有源都可以,如果你只想允许特定的源,可以换成实际的域名或URL。 - `Access-Control-Allow-Methods`: 允许的方法类型,如 GET、POST等。 - `Access-Control-Allow-Headers`: 允许的HTTP头部信息。 - `if ($request_method = 'OPTIONS')`: 当请求类型为 OPTIONS(预检请求),用于检查服务器是否允许跨域,返回 204 表示成功。 如果你想禁止跨域,可以不添加这些 `add_header` 指令,或者将它们注释掉。但通常情况下,为了兼容现代浏览器的同源策略和安全需求,允许跨域是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值