一次跨域问题的记录

最新推荐文章于 2024-07-26 21:23:33 发布
最新推荐文章于 2024-07-26 21:23:33 发布
阅读量1k 收藏
点赞数 1
分类专栏: Web jitsi 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28880087/article/details/125996453
版权
jitsi 同时被 2 个专栏收录
49 篇文章 2 订阅 ¥299.90 ¥399.90
订阅专栏 超级会员免费看
Web
1 篇文章 0 订阅
订阅专栏
在将项目从HTTPS改为HTTP访问时,遇到了浏览器跨域问题。通过检查发现,尽管在nginx配置中去除了HTTP到HTTPS的重定向,但浏览器在预检请求时仍发生重定向,导致'Access-Control-Allow-Origin'头缺失。问题根源在于nginx配置中强制所有请求使用HTTPS的设置。移除或修改该配置,避免预检请求阶段的重定向,解决了跨域问题。
摘要由CSDN通过智能技术生成

前言

最近一个项目,因为某些原因,需要从https访问改为http访问,在改造中出现了跨域的问题,在这里记录下。

项目使用nginx做反向代理。

改造HTTP

访问网站浏览器会自动跳转到https,需要把nginx http重定向到https给注释了

server {
    listen 80;
    listen [::]:80;
    server_name server_name;

    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root         /usr/share/;
    }
    location = /.well-known/acme-challenge/ {
        return 404;
    }
  #  location / {
  #      return 301 https://$host$request_uri;
  #  }
}

这样我们在浏览器访问的时候,就不会自动给我们重定向到了https

跨域

在改为http的时候出现了跨域,一般的解决方法就是在nginx加上如下配置

add_header 'Access-Control-Allow-Origin' '*';

但是我们再加上还是出现了以下错误

from origin ‘null’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control

了解本专栏 订阅专栏 解锁全文 超级会员免费看
死磕音视频
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
html前端跨域问题的解决方案
weixin_41883890的博客
11-15 5843
来,我们解释一下:首先通过第一个script脚本注册一个函数f,那么这个函数自然就存在了,后面使用的脚本也能用f这个函数,这个道理和你用script引入一个jquery然后后面用 $ 开始一通操作是一样的道理。但是但是前端这个时候注册了一个f函数呀,所以就会执行这个f(‘你好’),那么前端的数据也就请求回来了。首先是前端:使用ajax发送get请求,请求地址为http://127.0.0.1/api/get,由于前端页面使用file格式打开,所以在请求http协议的本机地址是会产生跨域问题
https引起的跨域问题-COE&casestudy
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级域名(相关概念后面会解释)相同,请求却报错说有跨域问题。经调查,原因是调用方是htt...
html跨域问题
qq_41891425的博客
02-07 2429
后端是一个独立的服务器(ubuntu环境 c语言写的api接口http://123.56.157.135:1994),它的作用跟nginx的一样,前端(html部署在nginx环境http://123.56.157.135:80)又是直接访问的那个服务器(前端和后端在一个服务器123.56.157.135) 端口不一致出现了跨域问题 解决方法 前端请求的api先跑到你这个nginx服务器上你再代理到那个c服务器 步骤一 在你前端代码里搜索 xxx.xxx.xxx.xxx(你的ip):1994, 替换为
Http与Https&跨域请求&表单重复提交
CoderYin的博客
09-26 4412
                             Http与Https&跨域请求&表单重复提交   一、http与https: 1、http和https的区别: 2、https的优缺点:   3、https原理: 我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。...
跨域及解决跨域问题
weixin_62407339的博客
02-23 935
跨域及解决跨域问题
java跨域单点登录实现
01-28
Java跨域单点登录(Single Sign-On,SSO)实现是一项关键的系统集成技术,它允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用系统,无需再次进行身份验证。本项目代码着重展示了如何在Java环境中...
Flask框架踩坑之ajax跨域请求实现
12-25
接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多)所以在此记录分享我的踩坑之旅,以便能更好的理解,应用。 问题: 前端ajax请求后端接口出现跨域问题,如...
用javascript实现记录来宾姓名的代码
10-31
总结起来,这段JavaScript代码的核心功能是记录并显示访客的姓名,以及他们上一次访问的时间。它利用了浏览器的cookie机制来持久化这些信息,以便在访客下次访问时可以识别他们。然而,由于`Count`函数缺失实现,...
详解可跨域的单点登录(SSO)实现方案【附.net代码】
10-21
SSO允许用户在多个服务和应用系统中只需进行一次登录验证,便可以获得对所有系统的访问权限。而可跨域的SSO解决方案则进一步解决了不同域名下的系统认证问题,使得用户跨域使用服务时也能实现统一的身份验证和授权。...
Java常见面试问题.docx
06-03
4. **库存并发控制**:通常使用乐观锁,比如在更新库存时,在数据库记录中添加一个版本号或时间戳,每次更新时检查这个值是否与预期一致,以防止并发问题。 5. **JMS消息机制**:包括点对点(P2P)和发布/订阅(Pub...
https跨域POST提交实例(基于servlet)
08-24
基于servlet的https跨域post提交的实例。能解决在http页面下进行https提交的跨域问题,已测试,无安全问题。
跨域html转义,HTTPS转化问题,伪静态,跨域,jsonp
weixin_36445866的博客
06-05 415
2.3 关于HTTPS转化问题说明:由于浏览器出于安全性的考虑,将http协议动态的转化为https协议规范. 但是由于我们没有购买域名.所以无法使用https.应该通知谷歌浏览器禁用https的转化.操作步骤:1. 在浏览器中键入 “chrome://net-internals/#hsts:“2. 删除域名2.4 关于伪静态说明2.4.1 伪静态介绍伪静态是相对真实静态来讲的,通常我们为了增强搜...
使用 Nginx 实现 301 跳转至 https 的根域名
肖陈伟的博客
04-27 2411
基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理
详解HTTP跨域
summer_fish的专栏
08-06 6067
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
协议 HTTP HTTPS SSL TLS SSL证书 跨域 (超级详细版)
QQdd_的博客
10-26 1350
会话保持技术的出现是因为HTTP 是一个无状态的协议,这一次请求和上一次请求是没有任何关系的,互相无法感知,上一次请求干了什么?这一次请求完全不知道,会话保持技术就是为了以一种第三方的设计实现http请求之间的联系,让请求之间能够相互感知。cookiesessioncookie和session的区别,用一个例子解释:封闭式管理的学校,如何进入校园?方式1.学校准备一本花名册,进门的时候挨个比对。方式2.学生办一张学生卡,持卡进出。
关于http以及https资源跨域(cors)问题,允许源访问
最新发布
m0_73952463的博客
07-26 328
实现WebMvcConfigurer接口,适用于开发环境。自用文章,仅做参考。
【报错解决】【Vue】与后端交互时,http与https跨域问题
萌狼蓝天の技术栈
06-06 4620
问题 xhr.js:220 Mixed Content: The page at 'https://xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://xxx'. This request has been blocked; the content must be served...
跨域问题报错
Ethereal的博客
05-11 1198
跨域问题报错--When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allo
整理iOS 错误警告
热门推荐
芜湖梁朝伟的博客
08-11 1万+
1. App installation failed A valid provisioning profile for this executable was not found. 原因是测试手机上没有安装证书,也就是证书中没有包含新手机导致 到portal->devices选项中手动添加新手机,或者通过orginzer->devices->(your device)->add to por
m3u8跨域node
07-27
- *1* *2* *3* [第一次在Vue项目中播放m3u8格式视频遇到的问题和解决方法](https://blog.csdn.net/jutgj/article/details/114662043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕音视频

你的打赏是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值