打破边界:如何配置 Nginx 反向代理以实现跨源CORS访问请求支持

于 2024-01-31 00:02:49 发布
阅读量601 收藏 9
点赞数 7
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63629756/article/details/135943819
版权

背景知识

了解跨源访问的知识可参见笔者之前博客

flutter开发web应用网络请求后台失败--记录遇到的跨源资源共享问题-CSDN博客

本文环境

笔者的服务器为CentOS7.9,配置了宝塔面板,同时搭建了Wordpress网站,希望利用Wordpress的媒体库功能存放并跨源访问图片,发现Wordpress未进行配置不支持跨源请求,遂通过修改nginx配置文件实现支持跨源请求

本文方法对于所有采用nginx作为反响代理服务器的应用均通用。

流程

首先找到nginx的配置文件,值得说明的是宝塔面板需要通过站点设置里面打开相应网站的nginx配置文件,直接打开nginx配置文件的是主配置文件,不包含站点配置文件信息

如果nginx配置了多个项目,请检查需要支持跨源访问的项目端口,一一查找server,查看监听对应端口的server配置信息并修改

然后在server的大括号内,location的大括号外,添加如下配置

    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
    add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

之后,保存并且重启nginx

测试

通过curl -I url地址 命令来查看返回请求头信息

如果正确包含了添加的几个请求头信息,则证明支持跨源访问了

夏目艾拉
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667...nginx: the configuration file /etc
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx配置反向代理来解决cors域问题
滕青山博客
03-27 1923
域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同策略造成的,是浏览器对javascript施加的安全限制。所谓同是指,域名,协议,端口都相同。浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同页面,就不会被执行。
使用nginx反向代理支持CORS-请求访问
Victor Lv的博客
01-30 8648
CORS 定义 前后端分离的web系统,存在 CORS域(协议 / 域名 / 端口)请求访问的问题。 关于 CORS 的定义,参考网上的帖子: “出于安全原因,浏览器限制从脚本内发起的HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资,除非响应报文包含了正确CORS响应头。” 这里以我使用的架构作例子: 前端:使用 Vue.js ,通过 nodeJS 部署,假设地址为 http://
Nginx配置反向代理解决域问题
热门推荐
weixin_52580677的博客
09-07 1万+
通过Nginx配置反向代理,解决前端访问接口可能产生的域问题 Access to XMLHttpRequest at 'http://127.0.0.1/login?username=aaa&password=aaa' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
Nginx 指定域名请求宝塔配置
熊猫路人
04-22 1万+
什么是域 假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“不匹配”的错误,"域"也就以此由来。域的出现主要原因还是安全的限制(同策略,也就是JavaScript或者Cookie只能够访问同域下的内容),因此在日常的项目开发...
Nginx/配置cors_params
君莫笑
07-20 715
网上搜到的很多Nginx CORS配置虽然也起作用,但是可能因未参考规范而缺少基本的逻辑判断,不能表达CORS的工作原理。Tomcat中有参考自CORS specification的CORS实现CorsFilter,用起来非常方便...
Nginx反向代理实现支持长连接详解
01-20
Nginx与前端的连接默认为长连接,一个用户跟Nginx建立连接之后,通过这个长连接发送多个请求。如果Nginx只是作为reverse proxy的话,可能一个用户连接就需要多个向后端的短连接。如果后端的服务器(站或是缓存...
nginx反向代理配置实现
09-28
nginx+tomcat配置测试反向代理
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
nginx 报错 请求拦截
weixin_42821448的博客
03-24 2007
1. 未在代码上配置controller类上面 配置 @CrossOrigin注解 2.检查前后端的地址是否正确 3.当后端可以通过wrapper访问,检查前端代码, 4.当不通过nginx配置端口访问正常时且检查nginx配置无误时,关机重启或可解决。 ...
nginx 解决域问题——(CORS
赵忠洋的博客
12-22 3051
共享(CORS,或通俗地译为域资共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它(域、协议和端口),使得浏览器允许这些 origin 访问加载自己的资共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的的“预检”请求域并不会阻止请求的发出,也不会阻止请求的接受,域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个域数据。
Nginx解决CORS域解决方案
weixin_34106122的博客
04-24 2650
首先通读下 MDN 关于 CORS 的 定义,了解域的含义及简单请求和复杂请求等的定义。文中的内容不赘述,现在说解决方案。 通过定义我们可以,简单请求与复杂请求的差别是复杂请求会自动发出一个 OPTIONS 的预检请求,当请求得到确认后,才开始真正发送请求。 综上,我们要解决两个问题: OPTIONS 请求的正确响应 请求正确响应 1、OPTIONS 请求的正确响应 解决的方式有多种,既...
Nginx反向代理CORS、JSONP等请求解决方法总结
weixin_30636089的博客
01-27 362
由于 Javascript 同策略的存在使得一个中加载来自其它中资的行为受到了限制。即会出现请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资访问行动都是...
服务端解决共享
bluesky
06-21 207
  共享是web开发领域中一个非常有趣的话题,互联网上有很多朋友讨论这个话题。共享的官方文档可到这里查看,当然也有很多朋友给出各式各样的解决方案,确实都是OK的,但今天我分享的这套解决方案可能在以往的文章中很少看见—–我们如何在服务器端解决共享的问题。 做过服务端开发的同学都知道服务器每次响应(http response)都会送回客户端一个http header,而这些ht...
Nginx通过CORS实现域(转)
frank1998819
03-15 721
什么是CORS CORS是一个W3C标准,全称是域资共享(Cross-origin resource sharing)。它允许浏览器向服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同使用的限制。 当前几乎所有的浏览器(Internet Explorer 8+, Firefox 3.5+, Safari 4+和 Chrome 3+)都可通过名为域资共享(Cr...
nginx配置cors实现
最新发布
08-30
要在Nginx配置CORS共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其中添加以下配置: ``` location / { # 允许的来(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置中,我们允许所有来('*')访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许访问。请确保您的应用程序也正确处理CORS 头部。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏目艾拉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值