如果你配置了proxy_pass但依旧还是跨域,可以试试这个
在<head>标签中添加这两个meta
<meta http-equiv="Cross-Origin-Embedder-Policy" content="require-corp">
<meta http-equiv="Cross-Origin-Opener-Policy" content="same-origin">
-
Cross-Origin-Embedder-Policy: 这个HTTP头部或
<meta>
标签设置告诉浏览器在请求资源时使用什么策略。require-corp
表示资源需要在一个安全的上下文中加载,而不是在不安全的上下文中。换句话说,如果资源的加载环境不是安全的,则浏览器会阻止加载该资源,这有助于防止一些安全风险。 -
Cross-Origin-Opener-Policy: 这个HTTP头部或
<meta>
标签设置控制页面是否能够共享其内容的跨域上下文。same-origin
表示页面只能与同源的内容共享跨域上下文。这对于安全性也是很有帮助的,因为它限制了跨域页面的影响范围。
这些标签和策略的引入,加上正确配置的NGINX代理服务器,确保了跨域请求在更安全和可控的环境中进行。