nginx代理-解决CORS跨域问题: Access to XMLHttpRequest at XXX from XXX

已于 2024-05-27 09:59:16 修改
阅读量1.9k 收藏 13
点赞数 24
分类专栏: # 异常总结分类 文章标签: nginx 运维 java
于 2024-04-06 11:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingzhuyan/article/details/136964127
版权

全文目录,一步到位

1.前言简介

先看报错信息:

Access to XMLHttpRequest at ‘https://apis.map.qq.com/ws/geocoder/v1/?address=&key=&get_poi=*’ from origin ‘https://域名’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

2. nignx角度解决方案

2.1 分析问题原因

场景: 前端自己请求地图, 没有通过后端服务
所以只能在nginx代理中去添加配置

2.1.1 翻译一波

https://***源访问https://apis.map.qq.com/ws/geocoder/v1/的XMLHttpRequest已被CORS策略阻止:在被请求的资源上没有Access- control - allow - origin头。

2.1.2 分析及解决方案

分析

腾讯地图的api 报跨域,

  • 后端需要通过服务器代理
  • 设置请求头在转发到 腾讯地图地址

解决方案:

经过多次测试, 选定一个方案
创建一个路径 起名/map/v1/ (特别注意最后面的 /)
修改nginx配置conf
添加 此路径location

2.2 nginx配置如下

2.2.1 增加一个代理配置

位置如下 在这里插入图片描述

示例代码:
  location /map/v/ {  
    
        # 路径重写
        rewrite /map/v/(.*)$ /$1 break;
        proxy_pass https://apis.map.qq.com;  
         # proxy_pass https://www.baidu.com/;  
        
         #proxy_set_header Host $host;  
         #proxy_set_header X-Real-IP $remote_addr;  
         #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
         #proxy_set_header X-Forwarded-Proto $scheme;  
  
        # 添加CORS响应头部  
        add_header 'Access-Control-Allow-Origin' '*';  
        add_header 'Access-Control-Allow-Methods' '*';  
        add_header 'Access-Control-Allow-Headers' '*';  
        add_header 'Access-Control-Max-Age' 1728000;  
  
        # 对于预检请求(OPTIONS),直接返回200  
        if ($request_method = OPTIONS) {  
            return 204;  
        }  
    }

2.2.2 使用方式

原来请求: https://apis.map.qq.com/ws/geocoder/v1/…
现在请求: https://你的域名/map/v/…

2.3 问题解决

2.3.1 改完不生效

  1. 重启nginx服务
  2. 清除浏览器缓存/更换浏览器
  3. 可以使用postman/apipost尝试
  4. 如果nginx是docker部署的 可以去看看容器内配置是否与本地挂载目录配置相同
  5. 确认一下位置是否正确

3. 其他解决方案

前端解决
或者后端服务远程调用 服务内配置跨域(不推荐)


作者pingzhuyan 感谢观看

pingzhuyan
关注
专栏目录
cors 解决Access to XMLHttpRequest at ‘http://localhost:5500/get‘ from blocked by CORS policy 等的跨域问题
狮子座的男孩
12-09 9515
cors 解决跨域问题
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2361
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
解决Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy”
最新发布
qq_34419312的博客
08-23 4537
解决Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy”
nginx解决跨域,Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
大炮哥的博客
08-19 5237
那么请在"add_header Access-Control-Allow-Headers"中添加你请求头参数。你的请求头中含有,“token”,"xx_id"等,然后重启Nginx就OK啦~!
Access to XMLHttpRequest at ‘http://xxxx‘ from origin ‘http://xxxx‘ has been blocked by CORS policy
热门推荐
笑三年-Dylen
10-30 10万+
解决CORS跨域问题 今天做前后端分离的项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-A
解决nginx和gateway网关跨域问题Access to XMLHttpRequest
m0_65992672的博客
07-27 912
解决nginx和gateway网关跨域问题Access to XMLHttpRequest所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。同源策略限制以下行为1. Cookie、LocalStorage 和 IndexDB 无法读取2
Nginx 配置CORS解决跨域
蜀道难,难于上青天。
11-19 3045
什么是跨域? 由于浏览器的同源策略,一个域下的文档或脚本试图去请求另一个域下的资源,就会产生跨域,那么怎么才算同源呢,即满足 协议相同、端口相同、主机相同。 跨域常见情景 跨域常见错误 Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Cont
09-26 8098
出现这个就说明有发生跨域请求了 假设项目是在本地的8003端口 但是调用了8006的接口,那么就会出现跨域了 <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script> <script> $.ajax({ url: 'http://127.0.0.1:...
vue Access to XMLHttpRequest at xxx by CORS 跨域访问php 问题 解决方式
孙天成-全栈工程师
07-16 429
vue Access to XMLHttpRequest at xxx by CORS 跨域问题前端解决方式 nginx: location /jsonapi { add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' '*'; # add_header 'Ac
Access to XMLHttpRequest at ‘http://xx‘ from origin ‘http://xx‘ has been blocked by CORS policy:
gzhiii的博客
06-26 3001
access to xelhttprequest at from origin has been blocked by cors policy request header field author is not allowed by access-control-allow-headers in preflight response
nginx服务器通过配置来解决API的跨域问题
01-10
前言 最近在采用jquery ajax调用http请求时,发现了一系列问题: 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是...后来才知道是跨域问题CORS),因为
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
使用Nginx解决跨域问题
一只想躺平却不敢躺平的小菜鸟
08-15 3011
使用Nginx解决跨域问题Nginx代理流式接口
Nginx解决跨域问题
weixin_55853065的博客
11-10 8926
这几天出现了一个问题,我们中的一个A系统需要给B系统调用,造成了跨域问题。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
解决跨域问题Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ No ‘Access-Control-Allow-Origin‘ head
一觉睡过头的菜鸡的博客
05-30 7万+
文章目录一、问题二、问题产生的原因三、解决方法1. 问题出现在我们没有带标头,我们就带上标头2. 使用插件扩展 一、问题 当我实现前后端分离的时候,遇到了这个问题: Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is pre
nginx学习】跨域问题解决方案
fxkcsdn的博客
06-25 442
什么是跨域 cookie 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。cookie是不可以跨域名的,隐私安全机制禁止网站非法获取其他网站的Cookie 同源策略 同源是指“协议+域名+端口号”三者相同,同源策略是一种约定,有Netscape公司1995年引入浏览器,它是浏览器最基本
Nginx 轻松搞定跨域问题
C18298182575的博客
06-12 4432
如果不加上content-type,则会报如下错误。意思就是预请求响应头Access-Control-Allow-Headers中缺少头信息authorization(各种情况会不一样,在发生跨域后,在自定义添加的头信息是不允许的,需要添加到请求响应头Access-Control-Allow-Headers中,以便浏览器知道此头信息的携带是服务器承认合法的,我这里携带的是authorization,其他的可能是token之类的,缺什么加什么),知道了问题所在,然后修改配置文件,添加对应缺少的部分,再试试。
Access to XMLHttpRequest at 'http://e.17500.cn/getData/p3.TXT' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.如何解决
06-06
这个错误是由于浏览器的同源策略(Same Origin Policy)所导致的,浏览器会阻止跨域的请求。...如果你没有权限修改服务器的响应头,也可以使用一些代理工具来解决跨域问题,例如 CORS Anywhere、nginx 反向代理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pingzhuyan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值