一次跨域问题的记录

最新推荐文章于 2024-11-12 16:28:32 发布
最新推荐文章于 2024-11-12 16:28:32 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Web jitsi 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28880087/article/details/125996453
版权
jitsi 同时被 2 个专栏收录
50 篇文章 3 订阅 ¥299.90 ¥399.90
订阅专栏 超级会员免费看
Web
1 篇文章 0 订阅
订阅专栏
在将项目从HTTPS改为HTTP访问时,遇到了浏览器跨域问题。通过检查发现,尽管在nginx配置中去除了HTTP到HTTPS的重定向,但浏览器在预检请求时仍发生重定向,导致'Access-Control-Allow-Origin'头缺失。问题根源在于nginx配置中强制所有请求使用HTTPS的设置。移除或修改该配置,避免预检请求阶段的重定向,解决了跨域问题。
摘要由CSDN通过智能技术生成

前言

最近一个项目,因为某些原因,需要从https访问改为http访问,在改造中出现了跨域的问题,在这里记录下。

项目使用nginx做反向代理。

改造HTTP

访问网站浏览器会自动跳转到https,需要把nginx http重定向到https给注释了

server {
    listen 80;
    listen [::]:80;
    server_name server_name;

    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root         /usr/share/;
    }
    location = /.well-known/acme-challenge/ {
        return 404;
    }
  #  location / {
  #      return 301 https://$host$request_uri;
  #  }
}

这样我们在浏览器访问的时候,就不会自动给我们重定向到了https

跨域

在改为http的时候出现了跨域,一般的解决方法就是在nginx加上如下配置

add_header 'Access-Control-Allow-Ori
了解本专栏 订阅专栏 解锁全文 超级会员免费看
nginx一次解决问题记录
树袋熊的博客
09-29 501
nginx一次解决问题记录背景说明解决方法记录一下当时的 心路历程。。以前只是傻傻地敲代码, 背景说明 内部接口地址:http://didi-api.company-a.com/api/location/ip 百度接口地址:http://m.api.baidu.com/location/ip 前端线上地址:http://didi-html.company-a.com 前端需要请求百度普通IP定位获取数据。部署到服务器上的时候会提示错误,类似下图介个样子。 意思就是前端请求百度触发了同源策略,于是
bug记录-记一次公网向私网的问题
qq_52965813的博客
09-27 1199
1.报错 报错如下:Access to XMLHttpRequest at 'http://局网地址' from origin 'http://云上的公网地址' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`. 2.产生的场景 这个是因为项目中需要使用到electr
html前端问题的解决方案
weixin_41883890的博客
11-15 6298
来,我们解释一下:首先通过第一个script脚本注册一个函数f,那么这个函数自然就存在了,后面使用的脚本也能用f这个函数,这个道理和你用script引入一个jquery然后后面用 $ 开始一通操作是一样的道理。但是但是前端这个时候注册了一个f函数呀,所以就会执行这个f(‘你好’),那么前端的数据也就请求回来了。首先是前端:使用ajax发送get请求,请求地址为http://127.0.0.1/api/get,由于前端页面使用file格式打开,所以在请求http协议的本机地址是会产生问题
使用Nginx反向代理解决http和https问题
最新发布
aoxiangchina的博客
11-12 1300
使用Nginx作为反向代理来解决HTTP和HTTPS问题,主要涉及到配置Nginx以添加CORS(源资源共享)相关的响应头。: 浏览器在进行请求时,可能会先发送一个OPTIONS请求来询问服务器是否允许请求。指令,指定证书文件和密钥文件的位置。来缓存预请求的结果,减少后续请求的开销。通过上述配置,Nginx可以作为反向代理服务器,解决HTTP和HTTPS的。指令来特别处理OPTIONS请求,直接返回200状态码,表示预请求成功。: 在Nginx的配置文件中,你需要为处理请求的。
https引起的问题-COE&casestudy
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级名(相关概念后面会解释)相同,请求却报错说有问题。经调查,原因是调用方是htt...
html问题
qq_41891425的博客
02-07 2469
后端是一个独立的服务器(ubuntu环境 c语言写的api接口http://123.56.157.135:1994),它的作用跟nginx的一样,前端(html部署在nginx环境http://123.56.157.135:80)又是直接访问的那个服务器(前端和后端在一个服务器123.56.157.135) 端口不一致出现了问题 解决方法 前端请求的api先跑到你这个nginx服务器上你再代理到那个c服务器 步骤一 在你前端代码里搜索 xxx.xxx.xxx.xxx(你的ip):1994, 替换为
Http与Https&请求&表单重复提交
CoderYin的博客
09-26 4527
                             Http与Https&请求&表单重复提交   一、http与https: 1、http和https的区别: 2、https的优缺点:   3、https原理: 我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。...
关于http以及https资源(cors)问题,允许源访问
m0_73952463的博客
07-26 611
实现WebMvcConfigurer接口,适用于开发环境。自用文章,仅做参考。
记录一次SpringBoot的踩坑经历——SpringSecurity解决方案(/oauth/token 401)
Harrison
04-23 2823
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
vue,uniapp H5网页问题
weixin_41582348的博客
04-06 1114
uniapp本地开发解决
及解决问题
weixin_62407339的博客
02-23 1058
及解决问题
httpsPOST提交实例(基于servlet)
08-24
基于servlet的httpspost提交的实例。能解决在http页面下进行https提交的问题,已测试,无安全问题
html转义,HTTPS转化问题,伪静态,,jsonp
weixin_36445866的博客
06-05 455
2.3 关于HTTPS转化问题说明:由于浏览器出于安全性的考虑,将http协议动态的转化为https协议规范. 但是由于我们没有购买.所以无法使用https.应该通知谷歌浏览器禁用https的转化.操作步骤:1. 在浏览器中键入 “chrome://net-internals/#hsts:“2. 删除名2.4 关于伪静态说明2.4.1 伪静态介绍伪静态是相对真实静态来讲的,通常我们为了增强搜...
使用 Nginx 实现 301 跳转至 https 的根
肖陈伟的博客
04-27 2454
基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理
详解HTTP
summer_fish的专栏
08-06 6291
什么是 所谓,全称是 源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
协议 HTTP HTTPS SSL TLS SSL证书 (超级详细版)
QQdd_的博客
10-26 2084
会话保持技术的出现是因为HTTP 是一个无状态的协议,这一次请求和上一次请求是没有任何关系的,互相无法感知,上一次请求干了什么?这一次请求完全不知道,会话保持技术就是为了以一种第三方的设计实现http请求之间的联系,让请求之间能够相互感知。cookiesessioncookie和session的区别,用一个例子解释:封闭式管理的学校,如何进入校园?方式1.学校准备一本花名册,进门的时候挨个比对。方式2.学生办一张学生卡,持卡进出。
【报错解决】【Vue】与后端交互时,http与https问题
萌狼蓝天の技术栈
06-06 5037
问题 xhr.js:220 Mixed Content: The page at 'https://xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://xxx'. This request has been blocked; the content must be served...
问题报错
Ethereal的博客
05-11 1269
问题报错--When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allo
整理iOS 错误警告
热门推荐
芜湖梁朝伟的博客
08-11 1万+
1. App installation failed A valid provisioning profile for this executable was not found. 原因是测试手机上没有安装证书,也就是证书中没有包含新手机导致 到portal->devices选项中手动添加新手机,或者通过orginzer->devices->(your device)->add to por
SSO解决方案:ASP.NET架构设计解析
当客户提出需求,希望用户只需登录一次就能访问所有网站,这就需要解决浏览器对同一源策略(Same-Origin Policy)的限制,即默认情况下,浏览器不会在不同的名之间共享Cookie。 首先,理解ASP.NET的表单验证原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕音视频

你的打赏是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值