Nginx的跨域以及防盗链配置
一.CORS跨域资源共享
Cross-Origin Resource Sharing
允许浏览器向跨Origin的服务器发起js请求获取响应
解决方法有 Jsonp , SpringBoot Cors , Nginx
如果要在Nginx中配置跨域, 只需在Nginx的核心配置文件nginx.conf中的server模块中添加下面的配置 .
#允许跨域请求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
#允许请求的方法,比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Methods' *;
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;
二.Nginx的防盗链配置
在Nginx的核心配置文件的nginx.conf中的server模块中添加下面配置即可.
#对源站点验证
valid_referers *.xxx.com;
#非法引入会进入下方判断 . 状态可以自己拟定 .
if ($invalid_referer) {
return 404;
}