NGINX解决第三方图片跨域问题

已于 2022-02-17 10:36:22 修改
阅读量5.8k 收藏 9
点赞数 2
分类专栏: 前端 NGINX 文章标签: nginx 前端 运维
于 2022-02-11 15:59:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26685883/article/details/122880912
版权

项目场景:

前端页面展示第三方图片并需要对图片做编辑,当第三方图片服务不允许跨域时会产生跨域问题(CORS),导致图片操作效果失败。同时需要解决第三方图片地址不固定的问题,需要用NGINX自动代理到图片原地址。

原因分析:

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

解决方案:

1.前端代码修改把第三方图片地址进行替换

原始图片地址:
http://192.168.1.1/pic?8dd611z2c-=s0931065c3614e-=t1i5m*=p4p9i=d1si4d667d8=*5b8i2e=
前端把原始地址替换:
http://192.168.2.5:80/crossOriginImg?referer=http://192.168.1.1/pic?8dd611z2c-=s0931065c3614e-=t1i5m*=p4p9i=d1s*i4d66*7d8=*5b8i2e=
把IP端口指定到本地同源的可以部署nginx的服务器,把源地址当作一个参数传到nginx进行解析,这样不需要提前知道第三方图片地址ip和端口。

2.配置NGINX

location ~/crossOriginImg {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
		if ($args ~ "referer=(.*)"){
		    set $newurl "$1";
		}
        proxy_pass  $newurl;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  Host $host;
        proxy_set_header  X-Real-IP $remote_addr;
        proxy_intercept_errors  on;
        error_page 301 302 307 = @handle_redirect;
    }
location @handle_redirect {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
    set $saved_redirect_location '$upstream_http_location';
    proxy_pass $saved_redirect_location;
}

配置说明:
1.添加允许跨域的请求头

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

2.$args拿到地址中所有参数再正则匹配拿到原始图片地址,通过proxy_pass 代理到新的地址,这里不使用$arg_referer因为当图片地址有包含其他参数时会取不到完整的地址

if ($args ~ "referer=(.*)"){
     set $newurl "$1";
}
proxy_pass  $newurl;

3.为了解决原始图片会自动跳转到其他地址返回301时,在重定向的响应头中拿到跳转后地址$upstream_http_location,进行二次代理

location @handle_redirect {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
    set $saved_redirect_location '$upstream_http_location';
    proxy_pass $saved_redirect_location;
}
小白研究所
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
图片上传的跨域问题的几种解决方案和细节及优缺点
梦骑士的博客
03-06 1万+
方案一 传到前端服务器本地,然后用服务器跨域 ajaxSubmit方式,需要jquery.form.min.js插件 $("#imgUploadForm").ajaxSubmit({ type: "POST",//提交类型 dataType: "json",//返回结果格式 url: '/php/temporary/Controller/aotuTailorUplo
iframe跨域与session失效问题的解决办法
01-21
第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
解决跨域问题
weixin_46684391的博客
05-24 213
客户端。
宝塔Nginx设置图片访问跨域
最新发布
A-南的博客
05-27 301
宝塔Nginx设置图片访问跨域
项目中的图片跨域问题解决方式
热门推荐
G294992891的博客
11-16 1万+
现象 首先,在生产环境中,由于进行编辑图片时,将图片回显到ReactCrop组件中进行可裁剪编辑,然而回显时,需要将图片转化为base64的格式或者blob对象, 此时需要将图片次绘制成canvas进行裁剪,但是,就会出现图片跨域问题图片不在一个域下的话,使用 canvas 会污染画布,所以就不行啦!!!! 不过这个其实是需要后端在服务端进行配置就好了,但是前端要硬抗的话,那只能含着泪解决吧! 图示 解决方案一 因为在本地进行图片回显的时候就已经跨域了,所以为了保证在同一域的环境进行处理图片显示的
【记录一次前端图片下载问题】解决跨域+直接下载
全栈工程师
01-24 2082
近日有个需求需要下载协议照片,使用的是阿里云的oss,由于无法协调后端那边配置跨域响应头,找了很多方案都不理想,终于在摸索下可以实现完美下载常见方案有两个问题1.图片格式(png,jpg等)不会触发下载,直接打开预览2.跨域问题先捋一下常见方案。
解决图片跨域
m0_68349563的博客
01-04 7315
解决远程图片跨域问题
一个关于image访问图片跨域的问题
weixin_42333548的博客
01-16 7349
通过 'img' 加载的图片,浏览器默认情况下会将其缓存起来。当我们从 JS 的代码中创建的 'img' 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 'img' 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,但缓存中的图片显然不是的,所以浏览器直接就拒绝了。连网络请求都没有发起。
Nginx请求图片资源跨域问题
llllllllolllllll的博客
08-21 928
表示资源需要在一个安全的上下文中加载,而不是在不安全的上下文中。换句话说,如果资源的加载环境不是安全的,则浏览器会阻止加载该资源,这有助于防止一些安全风险。这些标签和策略的引入,加上正确配置的NGINX代理服务器,确保了跨域请求在更安全和可控的环境中进行。表示页面只能与同源的内容共享跨域上下文。这对于安全性也是很有帮助的,因为它限制了跨域页面的影响范围。如果你配置了proxy_pass但依旧还是跨域,可以试试这个。标签设置控制页面是否能够共享其内容的跨域上下文。标签设置告诉浏览器在请求资源时使用什么策略。
一个简单的方法解决外网图片跨域或者403问题
程序员青戈
02-24 5704
一个简单的方法解决外网图片跨域或者403问题
java服务器端解决跨域问题共6页.pdf.zip
10-30
但是这种方法通常用于特定场景,如嵌入第三方内容或通信。 5. **WebSocket跨域** WebSocket协议支持跨域,服务器可以通过设置响应头`Sec-WebSocket-Origin`来允许特定源的WebSocket连接。 6. **Spring框架中的...
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cesium跨域加载问题
02-20
本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解Cesium的跨域加载机制。Cesium主要通过XMLHttpRequest或Fetch API来请求外部资源,而这些API遵循浏览器的同源策略。为了解决...
P3P Header解决Cookie跨域的问题
01-21
 P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守...
Nginx 图片跨域设置
Yel_Liang的博客
07-20 1024
跨域处理
nginx图片跨域问题
qq_22266389的博客
10-09 194
【代码】nginx图片跨域问题
nginx配置(图片跨域问题
fo_xi的博客
11-17 447
【代码】nginx配置(图片跨域问题
如何用Nginx解决前端跨域问题
07-14
Nginx可以通过配置来解决前端跨域问题。以下是一种常见的配置方法: 1. 打开Nginx的配置文件,通常是/etc/nginx/nginx.conf。 2. 在http部分添加以下配置,允许指定的域名进行跨域访问: ``` http { ... server { ... location / { # 允许指定的域名进行跨域访问 if ($http_origin ~* (http://www.example.com)) { add_header Access-Control-Allow-Origin $http_origin; } ... } } } ``` 上述配置中,使用`$http_origin`获取请求的来源域名,然后通过`add_header`指令设置响应头部的`Access-Control-Allow-Origin`字段,从而允许特定的域名进行跨域访问。可以根据实际需求修改域名匹配的正则表达式。 3. 重启Nginx服务使配置生效。 这样配置之后,Nginx会在响应头部中添加`Access-Control-Allow-Origin`字段,允许指定的域名进行跨域访问。请注意,使用该方法解决跨域问题时,要确保Nginx所在的服务器已经处理了所有安全性和权限问题(如CSRF等),以防止潜在的安全风险。 另外,如果需要更加灵活的跨域配置,还可以使用Nginx第三方模块,如`ngx_http_headers_module`、`ngx_http_lua_module`等,通过自定义Lua脚本或配置更复杂的跨域策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值