Nginx 跨域配置详细讲解

最新推荐文章于 2025-04-03 15:24:07 发布
最新推荐文章于 2025-04-03 15:24:07 发布
阅读量4.5k 收藏 16
点赞数 8
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74823094/article/details/144254746
版权

一、跨域请求概述

跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin(域)上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域HTTP请求。

二、Nginx跨域配置步骤

1. 定位并打开Nginx配置文件

Nginx的主配置文件通常位于/etc/nginx/nginx.conf,但也可能位于/usr/local/nginx/conf/nginx.conf或其他路径。你可能还需要编辑特定站点的配置文件,这些文件通常位于/etc/nginx/sites-available/目录下,并通过符号链接连接到/etc/nginx/sites-enabled/目录。

2. 编辑配置文件

在Nginx配置文件中,找到或创建一个server块,该块定义了特定域名或IP的服务器配置。在server块内,你可以使用location指令来定义如何处理特定路径的请求。对于跨域请求,你可以在location块内添加add_header指令来设置CORS相关的HTTP头部。

3. 设置CORS头部

Access-Control-Allow-Origin:指定允许跨域请求的源。可以是具体的域名(如http://example.com),或者使用*表示允许所有源。但是,当需要携带凭证(如Cookies)时,必须指定具体的域名。

Access-Control-Allow-Methods:列出允许的HTTP方法,如GETPOSTPUTDELETEOPTIONS等。

Access-Control-Allow-Headers:指定允许在请求中使用的自定义头部,如Content-TypeAuthorization等。

Access-Control-Allow-Credentials:如果设置为true,则允许跨域请求携带凭证(如Cookies)。当设置此选项时,Access-Control-Allow-Origin不能设置为*,必须指定具体的域名。

Access-Control-Max-Age:指定预检请求的有效期(以秒为单位),在有效期内,浏览器不会再次发送预检请求。

4. 示例配置

server {
    listen 80;
    server_name yourdomain.com;

    location /api/ {
        # 允许特定源跨域访问
        add_header 'Access-Control-Allow-Origin' 'http://example.com';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';
        add_header 'Access-Control-Allow-Credentials' 'true';

        # 对于OPTIONS预检请求,直接返回204
        if ($request_method = 'OPTIONS') {
            return 204;
        }

        # 其他配置...
    }
}

或者,允许所有源跨域访问:

server {
    listen 80;
    server_name yourdomain.com;

    location /api/ {
        # 允许所有源跨域访问
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';
        add_header 'Access-Control-Allow-Credentials' 'true';

        # 如果使用Nginx作为反向代理,请添加相应的proxy_pass配置
        # proxy_pass http://backend-server:port/api/;

        # 其他配置...
    }
}

三、配置生效

配置修改完成后,需要保存文件并重启Nginx服务以使更改生效。重启Nginx服务的命令通常是:

sudo systemctl restart nginx

或者,如果使用的是其他系统管理工具:

sudo service nginx restart

四、测试和验证

配置完成后,可以使用浏览器的开发者工具(如Chrome的开发者工具)来测试和验证跨域配置是否生效。观察网络请求和响应的HTTP头部,确认是否包含了正确的CORS头部信息。

五、安全注意事项

  • 跨域配置需确保安全,仅允许可信源访问敏感数据。
  • 对于复杂场景,可能需要结合map指令动态生成Access-Control-Allow-Origin值,或使用if条件判断。
  • 测试跨域配置时,务必检查浏览器开发者工具的网络面板,观察实际发送和接收的HTTP头信息。

以上便是使用Nginx配置跨域请求的详细步骤,包括代码示例及注释说明。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。如有问题,应检查Nginx错误日志以排查故障。

m0_74823094
关注
Nginx 域配置详解:代码、注释与实战指导
java专栏
04-19 6753
Nginx中配置域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将域请求转发至后端服务,并在响应头中添加域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是域相关的头信息。块,通常用于定义特定域名或IP的服务器配置。
web运维域(NGINX域配置为例)
龙叔运维的博客
10-18 1658
域在现在的web开发中,已经 是一个很常见的场景了,作为运维,也是一个应该掌握的知识点
Nginx完美解决域问题
哆啦A梦
01-23 2万+
1、域问题存在情况: 当我们当前的域名与请求接口的域名不在同一个域名下时,在浏览器Console下会看到,域的错误提示,下面举一个例子来说明: 1)前提条件: i、当前域名http://kuayu.com ii、请求接口域名:http://csdn.b.com/cat 当在前端页面通过ajax请求接口域名的数据时,会报域错误 2、解决域方法 解决域有多种方式,如果请求的接口...
Nginx配置域(CORS)
weixin_44273388的博客
04-15 5万+
nginx域配置
Nginx域配置
热门推荐
huang714的专栏
01-04 5万+
域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
Nginx域配置及配置文件加载过程讲解
尼泊尔的博客
03-21 4869
HTTPS 在学习如何配置HTTPS之前,我们先来简单回顾下HTTPS的工作流程是怎么样的?它是如何进行加密保证安全的? HTTPS 工作流程 客户端(浏览器)访问https://www.baidu.com百度网站; 百度服务器返回HTTPS使用的CA证书; 浏览器验证CA证书是否为合法证书; 验证通过,证书合法,生成一串随机数并使用公钥(证书中提供的)进行加密; 发送公钥加密后的随机数给百度服务器; 百度服务器拿到密文,通...
NGINX 解决域问题
最新发布
qq_41586848的博客
04-03 1506
域问题主要出现在浏览器的同源策略下。根据同源策略,浏览器只允许页面向与其同源(协议、域名和端口号都相同)的服务器发送请求。如果前端页面想要请求一个来自其他源(即不同域名、协议或端口)的资源,浏览器会默认阻止请求,产生域问题。例如,前端页面发送请求到,就会触发域问题。这条配置允许浏览器发送和Accept等自定义请求头。如果你的前端代码中使用了这些请求头,必须在这里进行设置。通过 NGINX 配置 CORS 头部,我们可以灵活地解决域问题,保证前端和后端能够顺利通信。
Nginx配置域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx域配置
06-26
介绍如何配置nginx实现域,简单明了,很方便。需要的自行下载
Nginx 配置
weixin_43993310的博客
12-04 7386
介绍nginx配置域及配置中遇到的问题
Nginx 解决域问题
weixin_43740223的博客
10-27 891
Nginx 解决域问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
nginx配置
qq_44534541的博客
03-19 875
请注意,上述配置中的Access-Control-Allow-Origin设置为*,这意味着服务器接受所有来源的域请求。如果您只想允许特定的来源,可以将*替换为指定的域名,例如http://example.com。同时,确保其他相关的响应头也符合您的需求。要在Nginx中配置域,您需要编辑Nginx的配置文件(通常是nginx.conf),在相应的server或location块中添加CORS相关的响应头。重载Nginx配置:为了使更改生效,您需要重载Nginx的配置。
1 Nginx域配置
weixin_37855495的博客
04-11 1万+
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。
Nginx中配置域,禁止域的配置
06-13
Nginx 中配置域(CORS)是为了允许来自不同源或协议的网页向你的服务器发起AJAX请求,通常在API服务中常见。Nginx 配置域可以通过修改 `http` 或 `server` 模块下的 `add_header` 和 `allow` 子指令来实现。 默认情况下,Nginx 不允许域请求,但你可以设置允许特定来源的访问。以下是一个基本的 CORS 配置示例: ```nginx location /api { add_header 'Access-Control-Allow-Origin' '*'; # 允许所有来源 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; # 响应预检请求的时间,单位秒 add_header 'Content-Length' 0; return 204; } } ``` 这里解释一下关键配置项: - `Access-Control-Allow-Origin`: 设置允许的源,星号 (*) 表示所有源都可以,如果你只想允许特定的源,可以换成实际的域名或URL。 - `Access-Control-Allow-Methods`: 允许的方法类型,如 GET、POST等。 - `Access-Control-Allow-Headers`: 允许的HTTP头部信息。 - `if ($request_method = 'OPTIONS')`: 当请求类型为 OPTIONS(预检请求),用于检查服务器是否允许域,返回 204 表示成功。 如果你想禁止域,可以不添加这些 `add_header` 指令,或者将它们注释掉。但通常情况下,为了兼容现代浏览器的同源策略和安全需求,允许域是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值