nginx解决跨域和spring解决跨域

最新推荐文章于 2025-06-17 15:07:53 发布
原创 最新推荐文章于 2025-06-17 15:07:53 发布 · 714 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Nginx配置跨域,包括解决简单请求和非简单请求的跨域问题。提供了具体的Nginx配置代码示例,以及在Spring框架中配置跨域的替代方案。

nginx版本是1.15.12配置跨域问题


server
{
     listen 3002;
     server_name localhost;
     location /ok {
       // 这行跟跨域无关
         proxy_pass http://localhost:3000;
         # 指定允许跨域的方法,*代表所有
         add_header Access-Control-Allow-Methods *;
         # 预检命令的缓存,如果不缓存每次会发送两次请求
         add_header Access-Control-Max-Age 3600;
         # 带cookie请求需要加上这个字段,并设置为true
         add_header Access-Control-Allow-Credentials true;
         # 表示允许这个域跨域调用(客户端发送请求的域名和端口) 
         # $http_origin动态获取请求客户端请求的域 不用*的原因是带cookie的请求不支持*号
         add_header Access-Control-Allow-Origin $http_origin;
         # 表示请求头的字段 动态获取
         add_header Access-Control-Allow-Headers 
         $http_access_control_request_headers;
         # OPTIONS预检命令,预检命令通过时才发送请求
         # 检查请求的类型是不是预检命令
         if ($request_method = OPTIONS){
           return 200;
         }
     }
}

这样配置nginx匹配到ok路径url的就可以解决跨域问题了。也可以把跨域的参数配置到nginx的http模块里面针对nginx的所有请求或者配置到nginx的server模块里面针对某个项目下面。配置到哪个作用域看项目具体需求而定。

注意:有些人配置nginx的跨域问题会少配置以下代码的。如果缺少这两行代码将导致非简单请求无法解决跨域问题。而简单请求却可以解决跨域问题,这样容易造成跟前端扯皮,后端说配置了跨域问题,前端却说有跨域问题出现


 if ($request_method = OPTIONS){
     return 200;
 }

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
凡是不同时满足上面两个条件,就属于非简单请求。浏览器对这两种请求的处理,是不一样的。 跨域的详情讲解请看这篇文章: http://www.ruanyifeng.com/blog/2016/04/cors.html

在项目中解决跨域问题建议在spring代码中解决比较好。在 nginx中配置跨域问题语义不清,迁移项目nginx的配置还得配置上。

springboot的2.1.8.RELEASE版本配置跨域方式


@Configuration
public class CorsConfig implements WebMvcConfigurer {
    /**
     * 配置跨域请求处理
     * */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins("*")
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
            .maxAge(3600);
    }
}

通过spring配置跨域问题只需要简单的几行代码就可以解决了。这样配置简单请求和非简单请求可以适用

解决Nginx CORS问题的完整指南
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
10-23 1万+
在部署前后端分离项目时,问题是非常常见的问题之一。通过正确配置 Nginx,可以有效地解决请求的限制,保证前后端的正常通信。本文从 CORS 问题的原理、Nginx 配置、到常见问题的排查,做了全面的总结,希望对遇到类似问题的开发者有所帮助。在实际项目中,除了使用来允许所有来源外,强烈建议根据实际需求,限制具体的来源名,并仅允许必要的请求方法请求头,以增强项目的安全性。至此,通过对Nginx配置的精细化调整,可以较好地解决CORS问题,为前端后端的顺畅交互保驾护航。
Spring Boot 2.x(九):遇到不用慌
JAVA葵花宝典
07-18 526
什么是首先,我们需要了解一下一个URL是怎么组成的:// 协议 + 名(子名 + 主名) + 端口号 + 资源地址http://www.baidu.com:80...
访问支持(Spring Boot、Nginx、浏览器)
huangshulang1234的博客
03-07 636
访问支持(Spring Boot、Nginx、浏览器) 什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 本文转自:公众号  (A周立SpringCloud ) 一、Spring Boot配置 我们的后端使用Spring Boot。Spring Boot非常简单,只需书写以下代码即可。 @
项目部署-部署springboot项目并使用Nginx
qq_43511764的博客
11-16 2190
使用maven打jar包 pom.xml 使用jar包方式打包 <groupId>com.summer</groupId> <artifactId>gk</artifactId> <version>0.0.1-SNAPSHOT</version> <packaging>jar</packaging> 配置资源过滤: <build> <plugins>
vue+springboot+nginx问题解决方案
ouyuansz的博客
09-23 1852
最近项目改版,前端使用了vue-elementui-admin模板,后端采用springboot,部署的话是使用nginx代理的;项目中最头痛的问题莫过于开发环境生产环境的问题了,下面列出我的解决方案: 首先配置vue.config.js文件,这是配置proxy做路径跳转,apiams分别是项目的别名(注意:这里配置两个项目跳转路径还方便了有多个微服务的项目使用,不同的项目进行不同的配置即可),可以按照自己的喜好取,后面会讲到他们具体用在什么地方 proxy: { '/api': {
spring boot nginx两种处理(已验证)
lixialv的博客
07-29 1817
什么是? 参考url: https://blog.csdn.net/weixin_42036952/article/details/88564647 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 Url的一般格式: 协议 + 名(子名 + 主名) + 端口号 + 资源地址 示例: https://www.baidu.cn:8080/say/Hello 是由 https + www + baidu.cn + 8080 + say/Hello 组成。
nginx springcloud gateway cors 如何设置
最新发布
隔壁老瓦的专栏
06-17 1057
资源共享(CORS)配置中,(如Spring Cloud Gateway、Kong等)是两种常见的解决方案,它们的配置逻辑适用场景有所不同。
记一次通过Nginx解决Cookie问题的实现过程
asdasdsaff的博客
10-10 782
记一次通过Nginx解决Cookie问题的实现过程。分析Grafana鉴权逻辑,可通过后端模拟登录获取grafana_session,然后设置Cookie的方式实现免登录跳转。在本地使用Springboot编写了获取授权重定向方法后,跳转并不成功,会进入登录页面,没有实现免登录跳转。通过浏览器查询重定向至Grafana页面的请求状态码为302 Found,grafana_session授权信息也没有成功设置到Cookie中。
基于VUE3+VITE+SpringBoot+Nginx部署项目之配置等问题
群鸿
06-27 1374
无斜杠 (:保留匹配到的location中的路径部分,并将其附加在代理目标的URL后面。有斜杠 (:忽略匹配到的location中的路径部分,直接将请求路径附加在代理目标的URL后面。至此,结文。鸣谢:chatGPT 陪伴产品开发的每一天。
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
解决请求的方法有多种,包括JSONP、引用A站的JS、Nginx做A站的反向代理、后端服务放开请求等。其中,后端服务放开请求是最常用的方法。 知识点4:Spring Boot中放开请求 在Spring Boot中放开...
SpringBoot解决问题/Nginx中配置解决问题
QQ1219468497的博客
11-06 1087
CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing),允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起请求。
Nginx 反向代理(解决
专研技术的大学生:会点Java和前端
11-03 9719
本文介绍了如何使用Nginx反向代理解决问题。是由浏览器的同源策略引起的前后端交互限制,当协议、名或端口不一致时就会发生。通过Nginx配置反向代理(location /api/转发到后端服务),可以规避限制。
NginxSpringBoot解决问题,nginx.conf中的配置,以及springboot的配置
m0_57293204的博客
10-15 1271
nginxspringboot设置配置实现前后端调联
vue、springboot集成websocket问题解决
FinelyYang的专栏
06-08 7917
由于浏览器连接的是服务器上的websocket,导致出现了如下错误: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://a.com' is therefore not allowed access. The cre...
WebSocket 也有问题?如何让 Spring Boot WebSocket 允许连接?
weixin_39444768的博客
04-04 4121
在现代 Web 开发中,问题一直是开发者必须面对的挑战。无论是传统的 HTTP 请求还是实时通信的 WebSocket,浏览器的同源策略(Same-Origin Policy)都可能成为功能实现的拦路虎。“WebSocket 不是基于 TCP 的协议吗?为什么也会有限制?本文将深入剖析 WebSocket 的机制,并手把手教你如何通过 Spring Boot 实现安全的 WebSocket 连接。WebSocket 的问题本质上是浏览器安全策略对握手阶段的约束。
Nginx
aob30631的博客
06-27 555
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access...
Nginx与后台应用端口冲突解决方案
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
02-10 7998
在部署Web应用时,Nginx后台应用(如Node.js、Python Flask、Java Spring Boot等)常常需要同时运行在一台服务器上。然而,当它们需要监听同一个端口(如8000)时,就会出现端口冲突的问题。本文将详细介绍几种解决Nginx与后台应用端口冲突的方法,并提供详细的配置示例操作步骤。
SpringBoot+Nginx前后端分离项目部分配置总结
积少成多
01-18 1274
一. Nginx如何配置访问Java的Api服务? location /api/ { rewrite ^/api/(.*)$ /$1 break; proxy_pass http://127.0.0.1:8089; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarde
代理后名及Https协议向后传递,后端Spring获取不到问题记录及分析
u010359099的博客
10-11 1507
项目使用前后端分离开发,前后端都部署在k8s中。
nginx结合spring解决问题
01-26
### 使用 Nginx Spring 处理 CORS 请求配置 #### Nginx 配置 为了使 Nginx 支持资源共享 (CORS),可以在 Nginx 的配置文件中添加必要的 HTTP 响应头。这通常涉及到编辑站点的配置文件,在 `location` 或者 `server` 块内加入如下指令: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,B Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } } ``` 上述代码片段展示了如何向所有的响应中添加 CORS 相关头部信息[^1]。 对于更复杂的场景,比如只允许某些特定名发起请求,则需替换通配符 `*` 为具体的 URL 地址列表,并调整其他参数以满足实际需求。 #### Spring 应用程序中的 CORS 设置 在基于 Spring 框架的应用里,可以通过多种方式启用并自定义 CORS 行为。一种常见的方式是利用 `WebMvcConfigurer` 接口来进行全局性的 CORS 配置。下面是一个简单的例子说明怎样做这一点: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有路径下的资源被访问 .allowedOrigins("*") // 可以指定具体哪些源可以访问此API .allowedMethods("PUT", "DELETE","POST","GET") .allowCredentials(true); // 如果需要发送cookie则开启此项 } } ``` 这段 Java 代码实现了对所有 API 请求开放 CORS 访问权限的功能[^3]。需要注意的是,当启用了凭证共享 (`allowCredentials`) 后,就不能再使用通配符作为允许的来源(`"*"`),而应该明确列出信任的具体网站地址。 另外,如果项目采用 Maven 构建工具的话,还需要确保 pom 文件中有 spring-webmvc 组件的支持,因为这是实现以上功能所必需的基础库之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值