Nginx作为静态资源web服务_跨站访问

最新推荐文章于 2024-05-13 12:46:28 发布
最新推荐文章于 2024-05-13 12:46:28 发布
阅读量473 收藏
点赞数
分类专栏: Nginx 文章标签: 跨域访问 为什么浏览器禁止跨域访问? Nginx如何配置跨域访问 add_header语法 add_header跨域配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longgeqiaojie304/article/details/85041987
版权

Nginx作为静态资源web服务_跨站访问

1、跨域访问

    

    浏览器同时访问多个域名

 

2、为什么浏览器禁止跨域访问?

       不安全,容易出现CSRF攻击!

 

如果黑客控制的网站B在响应头里添加了让客户端去访问网站A的恶意信息,就会出现CSRF攻击

 

3、Nginx如何配置跨域访问

(1)add_header语法

Syntax:add_header name value [always];
Default:—

Context:http, server, location, if in location

 

语法解释:

add_header name value [always];

name 表示响应头返回的key

value 表示响应头返回的key对应的value

Adds the specified field to a response header provided that the response code equals 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), or 308 (1.13.0). The value can contain variables.

There could be several add_header directives. These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

If the always parameter is specified (1.7.5), the header field will be added regardless of the response code.

 

(2)add_header跨域配置

location / {

              proxy_pass http://localhost:8081/;

              add_header Access-Control-Allow-Methods *;

              add_header Access-Control-Max-Age 600;

              add_header Access-Control-Allow-Credentials true;

             

              add_header Access-Control-Allow-Origin $http_origin;

              add_header Access-Control-Allow-Headers

              $http_access_control_request_headers;

             

              if ($request_method = OPTIONS){

                     return 200;

              }

    }

Nginx下一小节:Nginx作为静态资源web服务_跨站访问场景演示

Drogon Brother
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决nginx/apache静态资源访问问题详解
01-20
1. apache静态资源访问 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释符去掉 LoadModule headers_module modules/mod_headers.so 目的是开启apache头信息自定义模块 在独立主机配置文件中新增header Header set Access-Control-Allow-Origin * 例如: <VirtualHost> ServerAdmin admin@example.com Documen
Nginx-6 访问
夜空中最亮的星
01-14 107
Nginx-6 访问 ****************** 如有侵权请提示删除 ********************* 开发nginx访问设置 location ~ .*\.(html|htm)$ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; #Access-Control-Allow-
nginx对特定静态资源访问添加认证
最新发布
2401_84093860的博客
05-13 396
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Nginx作为静态资源web服务-访问
wgchen
08-10 302
Nginx作为静态资源web服务-访问1、什么是域?2、为什么浏览器禁止访问?3、Nginx如何打开访问?下面是一段儿测试 ajax 访问的示例代码: 1、什么是域? 2、为什么浏览器禁止访问? 不安全,容易出现CSRF攻击。 a、什么是CSRF攻击呢? CSRF(Cross-site request forgery)攻击就是式攻击。原理如下: 当用户去访问正规网(网A)时,不小心点到了恶意网B,网B通过http Response向该用户发送一些带有恶意的请求,让用户
Nginx——nginx作为静态资源web服务访问原理与配置语法)
小志的博客
07-31 330
目录一、访问二、浏览器禁止访问原因三、Nginx访问配置语法四、Nginx访问示例演示 一、访问 浏览器客户端通过不同的域名访问同一个服务端,即客户端与服务端通过不同域名相互访问。 二、浏览器禁止访问原因 不安全,容易出现CSRF(请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。)攻击。 三、Nginx访问配置语法 Syntax:add_header name value[always]; name表示访问的名称,value表
nginx 静态资源访问问题
u010940131的博客
06-12 2055
最近做了一个nginx静态服务,可是前端访问出现域问题。网上一大堆的方法,不外乎 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Ali...
详解nginx静态资源服务器简单配置
09-30
通过以上步骤,你已经成功地配置了一个简单的Nginx静态资源服务器。根据实际需求,你还可以进一步定制化配置,比如处理多种类型的静态资源,或者配置HTTPS等。Nginx的强大之处在于它的灵活性和可扩展性,可以满足...
Mac环境Nginx配置和访问本地静态资源的实现
09-29
在Mac环境下,Nginx是一个常用的高性能Web服务器和反向代理服务器,用于处理静态资源和转发请求到其他服务器。本文将详细介绍如何配置Nginx访问本地静态资源,并提供具体的配置步骤。 首先,我们需要安装Nginx。...
Nginx配置http转https以及https访问http静态资源.docx
08-25
Nginx配置http转https以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置http转https,以及https访问http静态...
Mars3D+nginx 搭建离线API服务,本地访问
12-20
在本案例中,nginx将作为Mars3D API的服务器,提供本地访问服务。 搭建流程如下: 1. **解压缩**:下载并解压包含nginx和Mars3D相关文件的压缩包。文件列表中有`nginx-windows常用命令.txt`,这可能包含了在...
nginx实现访问遇到的问题
10-22
什么是最好的域实现方式?nginx实现访问遇到的系统环境问题解决方法,踩过的坑分享给大家
Nginx详解十二:Nginx场景实践篇之访问相关
weixin_30627341的博客
03-10 111
访问 浏览器请求一个页面的时候,发送了两个域名的请求 此情况不安全,容易出现CSRF攻击,所以浏览器禁止访问 Nginx设置打开访问 配置语法:add_header name value [always];默认状态:-配置方法:http、server、location、if in location 准备一个html: <html lang="en...
nginx允许访问
龙cc的博客
09-27 1131
1浏览器是禁止访问: 不安全,容易造成csrf攻击: 用户访问正常网,被其他网劫持,返回带有访问这个网的请求,带着cookie去访问这个网nginx: Access-Controller-Allow-Origin 头信息 告诉浏览器 允许访问 #设置夸域访问 这是运行访问的域名 Access-Controller-Allow-Origin
nginx配置访问
chinoukin的博客
12-09 1754
说明 后端接口在浏览器中被访问的时候,经常会遇到域的情况,通过后端程序可以进行域配置,但生产环境通常都是配置在代理web服务器上,这里就以nginx为例。网上搜了怎么配置域的问题,很多并没有真正的真正解决问题,最近重新复盘了一遍,希望可以帮助到大家。 配置方法 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' $http_origin; add_header 'Access-Control-All
nginx配置静态资源访问
热门推荐
m0_63004677的博客
08-29 1万+
Nginx 搭建静态资源访问、以及使用root配置与使用alias配置的区别
nginx php 防止,Nginx下多网单独php-fpm进程目录权限防
weixin_36325338的博客
03-21 170
Nginx下开多个虚拟机网是首要的任务,PHP5.3之前的版本不支持open_basedir,只能通过控制PHP-cgi进程及目录用户权限进行限制,防止访问。先了解一下网正常运行所用到的用户、目录权限:Nginx进程运行用户:接收用户请求,处理静态文件,如果是PHP则转给PHP-CGI处理,网目录拥有读权限。PHP-cgi进程用户:处理PHP文件,网目录拥有读权限,个别目录需要写...
nginx代理解决域问题_nginx 域解决,2024年最新都是精髓
2401_84181340的博客
04-10 1340
域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为域。域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源
nginx 访问静态资源
05-17
Nginx 是一个高性能的 Web 服务器和反向代理服务器,它可以用来访问静态资源访问静态资源的方式主要有以下两种: 1. 静态文件目录 首先需要在 Nginx 的配置文件中定义一个静态文件目录,例如: ``` server { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值