解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin

最新推荐文章于 2024-05-12 17:23:36 发布
VIP文章 最新推荐文章于 2024-05-12 17:23:36 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67394360/article/details/126066916
版权

何为跨域?

1、资源跳转: A链接、重定向、表单提交
2.资源嵌入: 、

何为同源策略?
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

1.Cookie、LocalStorage 和 IndexDB 无法读取
2.DOM 和 Js对象无法获得
3.AJAX 请求不能发送

简单的讲??

a 前端页面想调取 b 的接口,如果 a、b 页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。比如我们在使用 CDN 时就经常会遇到跨域问题。

咋解决?

1、在b服务器的站点里

2、点击配置文件,然后下拉到倒数第三行,将如下代码复制添加

    add_header 'Access-Control-Allow-Origin'   '*';
    add_header 'Access-Control-Allow-Credentials'   'true';
    add_header 'Access-Control-Allow-Methods'  'GET, POST, OPTIONS';
</
最低0.47元/天 解锁文章
免费的东西
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
宝塔部署项目遇到“Access-Control-Allow-Origin跨域问题,通过调整nginx的时候需要注意,不是在nginx配置文件,是在网站管理里面进行配置
feixuewisdomlee的博客
05-05 334
uniapp项目遇到跨域问题解决方法
宝塔面板网站解决跨域问题
软希网分享源码的博客
11-12 5918
宝塔面板网站解决跨域问题
Nginx配置跨域请求 Access-Control-Allow-Origin *
橘导的博客
04-22 389
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource。
宝塔面板设置跨域
奇遇少年
01-15 2219
宝塔面板跨域设置主要涉及到nginx服务器
宝塔面板怎么解决nginx跨域问题
最新发布
m0_74749208的博客
05-12 187
宝塔有一点不同,nginx配置文件不在nginx的安装目录中,应当去/www/server/panel/vhost/nginx找到。1.找到宝塔nginx配置文件。2.添加你要跨域的地址。
宝塔 Nginx 设置允许跨域访问 域名IP都可以跨域
qq_24118445的博客
03-10 991
选择允许跨域的网站,选择设置,注意不要直接去修改Nginx配置。保存后关闭网站重启nginx。增加允许跨域访问配置。
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
学亮编程手记
09-14 5865
时,浏览器将允许来自任何域的跨域请求访问响应内容,包括对包含敏感信息的请求的访问。因此,在处理包含敏感信息的请求时,请确保使用更具体的域名来限制跨域访问。通配符表示允许来自任何域的请求。如果你希望仅允许特定的域进行跨域访问,可以将。根据你的需求和应用程序的要求,你可能需要添加其他头部来处理跨域请求。头部之外,还可能需要设置其他跨域相关的头部,例如。请根据你的实际需求和安全要求,适当配置。头部,以允许跨域访问。,表示允许来自任何域的跨域请求。头部以实现所需的跨域访问控制。跨域请求中的敏感信息:使用。
CORS跨域问题解决
u011925641的博客
09-13 593
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
Nginx 解决跨域问题
qq_17376623的博客
09-06 5541
浏览器有同源访问策略,经常遇到跨域问题,怎么破? 解决方案: 一般Nginx解决跨域问题有2种方式,一般用第一种,接下来也是主讲第一种。 【推荐】a.通过配置 header方式解决跨域 ; b.通过反向代理 proxy_pass; a 修改nginx server 配置,添加如下内容 #允许跨域请求的域,* 代表所有 add_header 'Access-Control-Allow-Origin' *; #允许请求的header add_header 'Access-Control-Allow-Header
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,...
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
利用Nginx反向代理解决跨域问题详解
01-10
在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 ...
宝塔面板解决跨域
solocao的专栏
03-16 7470
1、找到宝塔面板配置nginx文件的地方 2、增加如下代码 add_header Access-Control-Allow-Origin '*'; add_header Access-Control-Allow-Methods 'POST,PUT,GET,DELETE'; add_header Access-Control-Allow-Headers 'version, access-token, user-token, Accept, apiAuth, User-Agent, Keep-Alive, .
Vue项目宝塔部署Nginx跨越解决访问不了后端问题
qq_48435967的博客
11-01 3372
2.我在项目过程中有创建api.js用来统一管理异常提示和不同的请求分发,没有的可以创建一个。proxy_pass http://localhost:你的后端口号/;3.通过/api替换url来统一替换请求头达到跨域效果。4.打开宝塔面板点击设置。5.在配置文件中添加以下。
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
使用nginx解决Access-Control-Allow-Origin问题
rgrgrwfe的博客
02-23 4633
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
使用nginx跨域出现Access-Control-Allow-Origin有两个相同的标头
11-05
使用nginx跨域出现Access-Control-Allow-Origin有两个相同的标头是因为在nginx配置中重复添加了Access-Control-Allow-Origin头信息。这通常是由于在nginx配置文件中多次添加了add_header指令导致的。解决方法是在nginx配置文件中只添加一次Access-Control-Allow-Origin头信息,或者将多次添加的头信息合并为一个。以下是一个示例nginx配置文件,其中只添加了一次Access-Control-Allow-Origin头信息: ``` server { listen 80; server_name example.com; location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } # rest of the configuration } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值