CORS跨域与Nginx反向代理跨域优劣对比

最新推荐文章于 2024-04-25 09:03:32 发布
最新推荐文章于 2024-04-25 09:03:32 发布
阅读量695 收藏 2
点赞数 1
分类专栏: nginx JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20757489/article/details/102743794
版权
本文对比了CORS和Nginx反向代理在跨域解决方案上的优缺点,涉及前后端配置、安全性、移植灵活性和扩展性。CORS方案在前端需要设置withCredentials,后端添加特定header,而Nginx反向代理则无需额外配置。CORS在安全性上暴露服务端信息,而Nginx通过内网地址保护接口服务器。在移植和扩展性上,CORS更便捷,Nginx因环境差异增加维护成本。根据项目需求,公共基础服务推荐CORS,小项目推荐Nginx反向代理。
摘要由CSDN通过智能技术生成

最近写了一些关于前后端分离项目之后,跨域相关方案的基本原理和常见误区的帖子,主要包括CORS和Nginx反向代理。这两种方案项目中都有在用,各有优缺,关于具体使用哪种方案,大家的观点也不大一致,本文主要就此展开一下,从前后端及服务器配置、安全性、移植灵活性、扩展性等方面详细对比一下两种方案的优缺,以便于后期在方案选型上对大家有所帮助。

前端配置

CORS方案:跨域时部分浏览器默认不携带cookie,因此为了携带cookie需要设置一下xmlhttprequest的withCrendetails属性,使用vue-resouce时设置如下

Vue.http.options.credentials = true

用axios时,可以在拦截器中设置如下

axios.interceptors.request.use((config) => {
    config.withCredentials = true
    return config
}, (error) => {
    return Promise.reject(error)
})

使用原生XMLHttpRequest对象时如下,

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

如果不需要传递cookie,最好置成false,避免不嗯浏

最低0.47元/天 解锁文章
江湖行骗老中医lm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NginxCORS
misea的专栏
08-05 725
nginx跨域配置,如下配置需要添加到location节点下,要注意options请求可能可能会被分配到的location节点 #对于非简单请求 if ($request_method = 'OPTIONS') {             add_header 'Access-Control-Allow-Origin' '*';             add_header 'Access
安全测试 之 常见安全漏洞:CORS
最新发布
Orange_hhh的博客
06-03 635
CORS:(Cross-origin resource sharing)跨域资源共享,CORS是一种机制,这种机制通过在http头部添加字段,通常情况下,web应用A告诉浏览器,自己有权限访问应用B。这样就可以解决跨源的问题了。
Nginx允许跨域访问(请求状态:CORS error)
小悲伤的博客
01-12 6209
允许nginx跨域访问项目: server { listen 80; server_name xxxxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/project/public; # 允许跨域GET,POST,DELETE HTTP方法发起跨域请求 add_header 'Access-Co
Nginx实战(九)跨域配置(解决CORS报错)
ouyida3的专栏
02-07 5万+
文章目录本章导读本章要点了解跨域以及产生原因跨域的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决跨域1.'^~ ...
Nginx - 一招快速解决跨域CORS)问题
牧码的博客
08-19 2698
Nginx - 一招快速解决跨域CORS)问题
微服务架构(5):nginx反向代理&&cors解决跨域
rnang0的博客
02-17 2166
xxx0.学习目标4.使用域名访问本地项目4.1.统一环境4.2.域名解析4.3.解决域名解析问题4.4.nginx解决端口问题4.4.1.什么是Nginx4.4.2.nginx作为web服务器4.4.3.nginx作为反向代理4.4.4.安装和使用安装反向代理配置使用4.5.测试5.实现商品分类查询5.1.导入数据5.2.页面实现5.2.1.页面分析5.2.2.树组件的用法5.3.实现功能5.3...
利用Nginx反向代理解决跨域问题详解
01-10
一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来...
Nginx高级(八):nginx跨域nginx正向代理、nginx反向代理
大胡子哥哥
11-29 3821
一、nginx跨域 1 . 什么是跨域? 跨源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来域的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的域,协议或端口的资源时,会发出跨源HTTP请求。 2 . 产生跨域的原因? 1、出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest与提取API遵循同域策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非使用
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
CORS跨域设置主要涉及到修改服务器配置,添加适当的HTTP响应头部,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。具体实现方法因服务器类型而异,但核心思想...
Ajax跨域Nginx反向代理
wucan111的博客
01-03 958
Ajax跨域Nginx反向代理 跨域是浏览器对其请求的过滤,保证安全 一、一种流行的跨域方式 CORS CORS是后端配置,在前端请求时,后端的响应请求写入一些运行跨域字段来告诉浏览器不要拦截响应运行跨域 优点: 允许任何源访问服务,不产生跨域,但是也不安全 缺点: CORS不允许前端携带Cookie,即使前端形式上运行携带,后端无法获取,也无法setCookie回写cookie 当然对于不能携带cookie不是没有解决办法 => 前端要做: 设置请求运行携带凭证 withCreden
CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1752
问题说明 当出现上图这个的时候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加“Access-Control-Allow-Origin”头就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
处理跨域问题:CORS错误
iOS逆向与安全
04-25 204
【代码】处理跨域问题。
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 2400
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
通过 Nginx 配置解决 CORS跨域问题
weixin_38399962的博客
02-09 8476
通过 Nginx 定制化配置解决 CORS跨域问题
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
Nginx_02_Nginx三大高级功能(Http缓存、数据压缩、跨域访问)
毛毛的专栏
07-11 2732
文章目录一、前言二、Nginx实现Http缓存2.1 理论2.2 实践2.3 第三方插件:ngx_cache_purge三、Nginx实现动静分离3.1 静态资源和动态资源3.2 实践四、Nginx实现数据压缩4.1 理论4.2 实践五、Nginx实现跨域访问5.1 同域5.2 跨域请求5.3 四种处理跨域请求的方式5.3.1 jsonp5.3.2 方法或类上加上@CrossOrigin注解,或者全局加上配置5.3.3 巧用nginx:将跨域变成nginx转发,这样对浏览器来说,就变成了同域请求5.3.4
nginx解决cors跨域漏洞
05-27
要解决nginxCORS跨域漏洞,可以使用以下措施: 1. 设置Access-Control-Allow-Origin头部:在nginx的配置文件中添加以下内容: ``` add_header 'Access-Control-Allow-Origin' '*'; ``` 该头部指定允许跨域请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值