nginx允许所有二级域名跨域请求

最新推荐文章于 2024-08-30 14:29:09 发布
最新推荐文章于 2024-08-30 14:29:09 发布
阅读量1.5w 收藏 2
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newjueqi/article/details/51385657
版权

w3c标准中,跨域请求可以添加http header:Access-Control-Allow-Origin,但在w3c中有如下限制:



Access-Control-Allow-Origin头只允许域名列表和*这两种值,如果要允许所有的二级域名,可以使用下面的变通方法:


                location ~ .*\.(php|php5)?$
                        {

                                fastcgi_pass  unix:/tmp/php-cgi.sock;
                                #fastcgi_pass  127.0.0.1:9000;
                                fastcgi_index index.php;

                                include fastcgi_params;
                                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                                #fastcgi_param PATH_INFO $fastcgi_script_name;

                                 if ($http_origin ~* (http?://.*\.test\.cn$)) {

                                     add_header Access-Control-Allow-Origin $http_origin;
                                     add_header 'Access-Control-Allow-Credentials' 'true';
                                     add_header 'Access-Control-Allow-Methods' 'GET,POST';
                                }

                        }



【作者】曾健生
【QQ】190678908
【app后端qq群】254659220 
【微信公众号】 appbackend
【新浪微博】 @newjueqi
【博客】http://blog.csdn.net/newjueqi 

newjueqi
关注
专栏目录
二级域名配置
zu_ge的博客
11-27 410
老忘记配置服务器二级域名,腾讯云可以但是阿里云竟然不行,纠结了很久 记录一下 确认配置就成功了 nginx 配置 server { listen 80; server_name test.baidu.com; #二级域名 #access_log /data/wwwlogs/access_nginx.log combined; ...
nginx实现跨域访问
专注前端开发
11-09 3924
nginx反向代理跨域
Nginx 跨域配置详细讲解
最新发布
骑上单车去旅行的博客
08-30 3976
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin(域)上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域HTTP请求。
Nginx 解决跨域问题
weixin_43740223的博客
10-27 765
Nginx 解决跨域问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
nginx配置允许指定域名下所有二级域名跨域请求
weixin_33849215的博客
11-16 714
核心原理是根据请求域名匹配是否是某域名的二级域名判断是否添加允许跨越头。 #畅游www server { listen 8015; server_name test-tl.changyou.com; root E:/work/site/www ; location ~* \.(eot|ttf|woff|s...
Nginx允许跨域访问(请求状态:CORS error)
小悲伤的博客
01-12 6261
允许nginx跨域访问项目: server { listen 80; server_name xxxxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/project/public; # 允许跨域GET,POST,DELETE HTTP方法发起跨域请求 add_header 'Access-Co
nginx允许跨域访问
龙cc的博客
09-27 1175
1浏览器是禁止跨域访问: 不安全,容易造成csrf攻击: 用户访问正常网站,被其他网站劫持,返回带有访问这个网站的请求,带着cookie去访问这个网站。 nginxAccess-Controller-Allow-Origin 头信息 告诉浏览器 允许跨站访问 #设置夸域访问 这是运行跨域访问的域名 Access-Controller-Allow-Origin
利用nginx解决cookie跨域访问的方法
09-30
在以前的部署中,通过将cookie的Domain属性设置为一级域名(例如.***),使得所有二级域名下的网站能够共享Cookie信息,实现单点登录(SSO)。然而在新的环境中,由于没有域名,只能使用IP地址,这种情况下,直接...
asp.net core二级域名实现.zip
08-09
确保每个服务器都正确配置了二级域名,并且反向代理(如Nginx或IIS)能够正确转发请求。 通过以上步骤,你可以在ASP.NET Core中实现二级域名,为你的应用程序提供更加灵活和定制化的访问方式。这不仅可以提升用户...
nginx实现跨域访问遇到的问题
10-22
跨域请求的方式主要有三种:第一种是前端跨域请求,第二种是服务器代理方式,第三种是后端跨域请求。 前端跨域请求的解决方案 --------------------- 前端跨域请求的解决方案是使用方向代理方式来让域名和端口转向...
Nginx高级(八):nginx跨域、nginx正向代理、nginx反向代理
大胡子哥哥
11-29 3904
一、nginx跨域 1 . 什么是跨域? 跨源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来域的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的域,协议或端口的资源时,会发出跨源HTTP请求。 2 . 产生跨域的原因? 1、出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest与提取API遵循同域策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非使用
跨域问题及解决方案
weixin_44685906的博客
05-23 1073
跨域问题及解决方案前言问题引入同源策略跨域解决方案JSONPCORS跨站资源共享简单请求复杂请求响应头预检请求window.postMessage 前言 跨域请求的响应一般会被浏览器所拦截,注意,是被浏览器拦截,响应其实是成功到达客户端了。 问题引入 你打开了一个银行站点,然后又一不小心打开了一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情: 修改银行站点的 DOM、CSSOM 等信息; 在银行站点内部插入 JavaScript 脚本; 劫持用户登录的用户名和密码; 读取银行站点的 Cookie、
nginx设置允许跨域访问
仗剑天涯的专栏
02-14 1283
浏览器端ajax方式访问第三方Nginx,会提示跨域问题,可以如下设置允许跨域: location /api/time { add_header ‘Access-Control-Allow-Origin’ ‘’; add_header ‘Access-Control-Allow-Headers’ '’; add_header ‘Access-Control-Allow-Methods’ ‘GET,...
nginx开启跨域访问
qq_43109978的博客
08-11 603
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>测试ajax和跨域访问</title> </head> <body> </body> <script src="http://code.jquery.com/...
nginx/apache 配置静态资源允许跨域访问
Able
03-08 2461
有时为了优化网站访问速度,会给一些静态资源配置cdn加速,但是有时候会出现跨域访问的问题,在nginx和apache服务中可进行如下配置 1. apache 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释符去掉 LoadModule headers_module ...
Nginx」- 允许跨域访问 @20210226
k4nz
02-26 138
最简单,但最不安全的配置 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; 使用 always 参数 在某些情况下,Nginx 没有返回我们设置的头部。比如在 404 时,就不会返回我们自定义的头部。 这是因为只有当响应码为 200, 201 (1.3.10), 204, 206, 30.
AJAX跨域轻松配置nginx允许多个域名跨域访问
u011277123的博客
12-22 2910
极客时间 2017-11-24 19:13:43 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。所谓同源是指,域名,协议,端口相同。浏览器执行javascript脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。同源策略的目的,是防止黑客做一些做奸犯科的勾当。比如说,如果一个银行的
nginx 配置允许跨域
热门推荐
宫凯宁的博客
07-25 2万+
当前端页面和后端应用的协议、IP、端口有任意一项不一样时,就会出现跨域问题,对于这种情况我们可以在后端应用前加一个nginx ,在server{location/{ …}}中配置可以跨域, add_header 'Access-Control-Allow-Origin' '*'; add_header 'cors-allow-methods' '...
nginx proxy_pass 设置允许跨域请求
12-24
根据提供的引用内容,可以看出在nginx配置中,通过设置proxy_pass来实现允许跨域请求。具体的配置如下: 1. 配置1: ```nginx location /bus/ { proxy_pass http://192.168.1.212:8136; include nginx_proxy.conf; } ``` 2. 配置2: ```nginx location / { proxy_pass http://192.168.1.212:8136; include nginx_proxy.conf; } ``` 在以上配置中,proxy_pass指令用于将请求转发到指定的后端服务器。通过设置proxy_pass的值为目标服务器的地址和端口,即可实现请求的转发。这样,当客户端发送请求时,nginx会将请求转发到指定的后端服务器上,从而实现跨域请求。 需要注意的是,以上配置中还包含了其他一些相关的指令,如server_name、access_log、add_header等,这些指令用于配置服务器的域名、日志记录和响应头信息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newjueqi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值