Nginx解决跨域问题

于 2024-05-14 20:19:22 发布
阅读量1.2k 收藏 29
点赞数 25
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pleaseprintf/article/details/138868585
版权

系列文章目录

文章目录

前言

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
在这里插入图片描述

W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。

跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。
在这里插入图片描述
当出现403跨域错误的时候 No ‘Access-Control-Allow-Origin’ header is present on the requested resource,需要给Nginx服务器配置响应的header参数:

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
 
    if ($request_method = 'OPTIONS') {
        return 204;
    }
}
  1. Access-Control-Allow-Origin:

服务器默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后,表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求。

  1. Access-Control-Allow-Headers 是为了防止出现以下错误:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

这个错误表示当前请求Content-Type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念:预检请求(preflight request)。

  1. Access-Control-Allow-Methods 是为了防止出现以下错误:

Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

4.给OPTIONS 添加 204的返回,是为了处理在发送POST请求时Nginx依然拒绝访问的错误

发送"预检请求"时,需要用到方法 OPTIONS ,所以服务器需要允许该方法。

在 CORS 机制中,客户端将请求分为了两种:简单请求和非简单请求;当请求为非简单请求时,就会触发浏览器发送预检请求,这是浏览器的行为。

预检请求会向服务器确认跨域是否允许,服务返回的响应头里有对应字段Access-Control-Allow-Origin来给浏览器判断:如果允许,浏览器紧接着发送实际请求;不允许,报错并禁止客户端脚本读取响应相关的任何东西。

所以,一个POST请求并且请求头添加了Content-Type:application/json浏览器判定为非简单请求,自己先发一个OPTIONS给服务器获取做跨域判定,获取响应后浏览器发现可以跨域,接着就发送真实的 POST。

Content-Type字段的类型为application/json的请求就是上面所说的搭配某些 MIME 类型的 POST 请求。

CORS规定,Content-Type不属于以下MIME类型的,都属于预检请求:

application/x-www-form-urlencoded
multipart/form-data
text/plain

所以 application/json的请求 会在正式通信之前,增加一次"预检"请求,这次"预检"请求会带上头部信息 Access-Control-Request-Headers: Content-Type:

OPTIONS /api/test HTTP/1.1
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type
...

服务器回应时,返回的头部信息如果不包含Access-Control-Allow-Headers: Content-Type则表示不接受非默认的的Content-Type。即出现以下错误:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
Java毕设王
关注
  • 25
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx代理接口访问返回404_nginx 404,圆我大厂梦
2401_84181340的博客
04-10 872
1、确认proxy_pass指向的地址是否正确;2、确认目标服务器是否正常;3、确认proxy_pass请求头的正确性;好了,这就是Nginx代理接口访问返回404的解决办法了,如有问题可与博主一起交流讨论!自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿一直到现在。深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
Nginx跨域问题解决方法
程序人生
02-13 6059
Web前端开发经常会遇到跨域访问,如果没有办法让后台开放访问域,调用接口就会被浏览器拦截。解决跨域问题的方案,可以搭建一个后台服务做中间转发,也可以用nginxq=nginx转发。
nginx禁止跨域
weixin_46041804的博客
12-23 6847
ngin禁止跨域
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2524
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
通过Nginx解决跨域问题
My_SweetXue的博客
05-13 2万+
Nginx跨域实现   首先大家要搞清楚什么是跨域,为什么会有跨域情况的出现。哪些情况属于跨域跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容注:同源策略,单说来就是同协议,同域名,同端口 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 ...
nginx解决跨域问题的实例方法
09-29
在本篇文章小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
如何用Nginx解决前端跨域问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是跨域,这篇文章主要介绍了如何用Nginx解决前端跨域问题,非常具有实用价值,需要的朋友可以参考下
nginx安装, 解决跨域问题
04-25
在linux 下安装nginx, 解决网页访问时报跨域问题, 只用改配置文件, 亲测有效
如何用nginx解决跨域问题
Fitz_GuangChen的博客
10-19 7691
本地运行一个项目,但是要访问外域的api接口,存在跨域问题,下面这篇文章主要给大家介绍了关于如何使用Nginx解决跨域问题的相关资料,文中介绍的非常详细,需要的朋友可以参考下
Nginx 解决跨域
半只
03-31 1万+
项目准备 前端网站地址:http://localhost:8080 服务端网址:http://localhost:8081 确认服务端是没有处理跨域的,先用postman测试服务端接口是正常的 当前端网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决 跨域主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许跨域请求源地址 (预检请求和正式请求在跨域时候都会验证) Access
nginx解决跨域详解
dreamgis的专栏
10-21 6054
使用场景:本地运行一个项目,但是要访问外域的api接口,存在跨域问题解决方式有很多,但我尝试用nginx解决,搜索了网上文章后再加上尝试终于成功, 其中一些注意事项和大家分享一下。 一.window下使用nginx 重点:掌握重启和关闭nginx的命令 1.安装: 在官网上选择适合的版本,我选的是window版本的: http://nginx.org/en/download.html,下载安装文件后解压,可以看到这样子: (不用双击nginx.exe) 配置文件路径: conf /ngi.
Nginx之——解决跨域问题
冰河的专栏
03-08 2万+
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79488328这,我们利用Nginx的反向代理功能解决跨域问题,至于,什么是Nginx的反向代理,大家就请自行百度或者谷歌吧。nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。...
nginx配置解决跨域问题(【初学者】详细教程)
Bloxed_shangyc的博客
05-08 1万+
安装(Stable version【稳定版本】) 地址:(下载之后解压) http://nginx.org/en/download.html 解压后打开nginx文件夹 3.启动nginx,当前文件夹下打开cmd命令窗口(当前文件夹地址栏输入cmd直接回车也行) 启动命令:nginx.exe 刷新配置重启:nginx.exe -s reload 停止:nginx....
我也说说Nginx解决前端跨域问题,正确的Nginx跨域配置(后端Nginx CORS跨域配置、CORS设置,后端允许跨域请求)
热门推荐
EnVon的专栏
10-22 15万+
最近连续两个朋友问我跨域相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习! Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这...
前端使用 Nginx 反向代理彻底解决跨域问题
IT小村
07-30 6万+
一、前言 由于身处于小团队,作为后台的,不得已参与到前端开发中。首先迎来的就是跨域的问题。 个人觉得使用 nginx 是一种较为简单直接彻底的办法 二、流程 1、请求后端数据失败 代码如下 <!DOCTYPE html> <html> &
Nginx篇之解决跨域请求问题
xu710263124的博客
08-25 3867
一、前言 当我们进行开发时,经常会遇到跨域问题,这种情况常见的话一般分为以下几种: 1、后台无法开放访问域,当我们调用接口时就会被浏览器拦截。 2、前后端分离,前端资源与后台数据库处于不同的服务器中。 当我们在进行访问时,nginx页面在加载时就会报错:CORS 问题,跨域存在问题。 可以利用nginx解决跨域 二、跨域解决方案 1、修改nginx的配置文件 location / { root /home/project/mini; index index.html
Nginx 指定多个域名跨域请求配置
li12412414的博客
07-12 2万+
nginx指定多个域名跨域请求配置什么是跨域假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,"跨域"也就以此由来。跨域的出现主要原因还是安全的限制(同源策略,也就是JavaScript或者Cookie只能够访问同域...
nginx 解决跨域问题
最新发布
07-27
nginx可以通过修改配置文件来解决跨域问题。在nginx的配置文件中,可以添加一些头信息来允许跨域请求。例如,可以使用add_header指令来设置Access-Control-Allow-Origin头信息,将其值设置为*表示允许所有的请求源进行跨域请求。同时,还可以使用add_header指令设置Access-Control-Allow-Methods头信息,指定允许的请求方法,如GET、POST、OPTIONS等。此外,还可以使用add_header指令设置Access-Control-Allow-Headers头信息,指定允许的请求头字段。\[1\]\[2\] 下面是一个示例的nginx配置文件片段: ``` location / { root /home/project/mini; index index.html index.htm; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 在这个配置中,通过add_header指令设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers头信息,以允许跨域请求。同时,使用proxy_pass指令将请求代理到本地的8080端口。\[1\] #### 引用[.reference_title] - *1* *2* [Nginx篇之解决跨域请求问题](https://blog.csdn.net/xu710263124/article/details/119916461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nginx解决跨域问题](https://blog.csdn.net/weixin_55853065/article/details/127787284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java毕设王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值