Nginx跨域访问配置(Web反向代理跨域访问配置)

最新推荐文章于 2024-07-08 23:41:02 发布
最新推荐文章于 2024-07-08 23:41:02 发布
阅读量5.4k 收藏 11
点赞数 4
分类专栏: nginx 文章标签: nginx跨域配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30038111/article/details/89457314
版权

出于安全的原因,浏览器限制从脚本内发起跨域的HTTP请求,除非响应报文中包含了允许浏览器解析报文的CORS响应头,也就是说,响应报文的头中要有以下几个响应头,Nginx要使用add_header添加这几个响应头。

  1. 前后端分离的工程,一般情况下是使用Ajax访问后端接口,Ajax的请求头为X-Requested-With,因此服务端要允许X-Requested-With的请求头

    add_header 'Access-Control-Allow-Headers' 'X-Requested-With';

  2. 服务端要配置哪些域是可以跨域访问到本服务器资源的

    add_header 'Access-Control-Allow-Origin' '*';

    注意:如果使用了add_header 'Access-Control-Allow-Credentials' 'true',那么不能使用通配符

    add_header 'Access-Control-Allow-Origin' 'www.baidu.com';
add_header 'Access-Control-Allow-Credentials' 'true';

  3. 服务器端要指定HTTP请求的方法

    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'

案例:

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Headers' 'X-Requested-With';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'
# 由于跨域请求,浏览器会先发送一个OPTIONS的预检请求,我们可以缓存第一次的预检请求的失效时间
if ($request_method = 'OPTIONS') {
	add_header 'Access-Control-Max-Age' 2592000;
	add_header 'Content-Type' 'text/plain; charset=utf-8';
	add_header 'Content-Length' 0;
	return 204;
}

HTTP请求头详解点这里查看。

对于跨域的配置,不是只有Nginx可以配置,在Spring中也提供了跨域访问的配置,详见CorsFilter、CorsConfiguration、UrlBasedCorsConfigurationSource

叹人间,美中不足今方信
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx高级(八):nginx跨域nginx正向代理、nginx反向代理
大胡子哥哥
11-29 3765
一、nginx跨域 1 . 什么是跨域? 跨源资源共享(CORS)是一种机制,它使用额外的HTTP标让用户代理获得访问来自不同来域的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的域,协议或端口的资源时,会发出跨源HTTP请求。 2 . 产生跨域的原因? 1、出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest与提取API遵循同域策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非使用
配置nginx反向代理实现跨域
Amelian的博客
12-25 9154
1 nginx反向代理接口跨域 1.1 正向代理与反向代理的区别: 正向代理:客户端向服务器请求数据时,服务器并不需要直到客户端的来源(即隐藏了客户端) 反向代理:客户端向服务器请求数据,直观请求到数据即可,不需要直到数据来源于哪个服务器(即隐藏了服务器) 1.2 如何使用nginx? 1)首先,由于nginx是一个web服务器,你需要到相应的官网进行下载,且进行相应的配置,下载地址:http://nginx.org/en/download.html 2)下载的相关教程参考此文章: https://ww
通过nginx解决跨域问题,并测试
徐同保的专栏
05-30 837
通过nginx解决跨域问题,并测试
【前端】nginx 反向代理,实现跨域问题
weixin_43872912的博客
02-25 976
前面讲跨域的问题,这篇 C# webapi 文章里面已经说过了。在上述文章中是属于从服务器端去允许访问的策略去解决跨域问题。而这里是从客户端的角度利用反向代理的方法去解决跨域问题。反向代理:其原理就是将请求都接收到一个中间件(中间地址)去响应,这样所有的请求和响应都在一个源上去处理。所有的请求去访问代理服务器,然后代理服务器把请求代理到web服务器,以及客户端。上图的实现如下列配置所示: proxy_pass 就是定义代理地址。
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 2926
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP,此处添加的是跨域相关的信息。块,通常用于定义特定域名或IP的服务器配置
Nginx反向代理解决跨域
诗和远方,代码和你
06-22 5791
写在前面出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。这里,我们利用Nginx反向代理功能解决跨域问题,至于,什么是Ngi
nginx代理跨域
weiweiweb888的博客
12-18 981
教程:https://www.w3schools.cn/nginx/nginx_command_conf.htmlNginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。Nginx 不仅提供了 Web 服务器的功能,还极大满足了这一主流架构的需求并提供了如下应用特性。① 访问路由现今大型网站的请求量早已不是单一 Web 服务器可以支撑的了。单一入口、访问请求被分配到不同的业务功能服务器集群,是目前大型网站的通用应用架构。
Nginx:关于实现跨域代理
jclee95的个人博客
07-08 1728
本文讨论Nginx实现跨域代理相关话题。
Nginx反向代理解决跨域问题(个人学习总结)
Shen___的博客
08-23 5335
一、理解Nginx 二、Nginx基本命令 三、产生跨域问题的原因 四、配置Nginx解决跨域问题
Nginx指令add_header和proxy_set_header的区别
热门推荐
p7+的博客
07-09 3万+
如何理解反向代理Nginx反向代理服务器,我们可以从下面的图来理解为什么是反向代理。以Nginx为中心,数据的流向是从Server到Nginx再到Client,注意我说的是数据(响应数据),而不是请求。我们都知道水流一定是从上游流到下游,所以给Server一个别称上游服务器,当然这个别称并不是我定义的。 proxy_set_header和add_header的区别 区别:proxy_set...
Nginx的优化和压力测试
p7+的博客
04-03 3万+
    我们要测试 nginx 的负载能力,需要借助压力测试工具。本博客是使用 Apache 服务器自带的一个 web 压力测试工具 ApacheBench ,简称 ab。ab 是一个命令行工具,即通过 ab 命令行,模拟多个请求同时对某一 URL 地址进行访问,因此可以用来测试目标服务器的负载压力。 ab 的安装  &am
nginx location路径配置(实路径和虚路径)
p7+的博客
09-05 2万+
1
linux/centOS 下安装 ngnix
p7+的博客
03-01 1万+
    Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它是由 C 语言开发,建议在 Linux 下运行。 Nginx 需要的安装环境 如果不知道 linux/centOS 上是否安装了下面的软件,那么先尝试安装 Nginx ,如果安装的过程中出现问题,那么根据错误提示,安装相应的必要环境,例如:...
Nginx负载均衡之一致性哈希算法
p7+的博客
04-14 2012
Nginx提供了多种负载均衡算法,ip_hash是其中的一种,但是通常情况下不用他而用第三方的算法,为什么? 因为ip_hash在Nginx是第一层代理时才有效果,如果在经过Nginx前经过了其他代理时,会造成获取的ip不正确。 upstream web_server { ip_hash; server 1.1.1.1:8083 weight=5 max_fails=3 fail_...
Nginx+Keepalived实现nginx的高可用集群搭建
p7+的博客
03-08 1413
    Keepalived 是一款高可用的软件,可以自动侦测服务器状态、移除故障服务器、切换到正常运行的服务器、添加恢复后的服务器到集群中。Keepalived 基于 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议) ,主要在 IP 层、TCP 层和应用层起作用。 IP 层:定期向服务器集群中的服务器发...
nginx安装其他模块
p7+的博客
09-17 1239
cd /usr/local/dev_tools/nginx-1.14.0 # 查看可以使用的内建模块 ./configure --help # 例如添加统计模块 ./configure --with-http_stub_status_module # 下面的操作会覆盖之前的安装,因此有必要备份之前的配置文件 make &&a...
QtConcurrent run 成员函数demo
07-29
使用Qtconcurrent run 成员函数demo
使用智能手机、智能手表和智能眼镜的人类活动数据集
07-29
使用智能手机、智能手表和智能眼镜的人类活动数据集 数据说明: 人类移动性和活动的研究在过去开启了数量惊人的研究,其中大多数包括使用分布在受试者身体上的传感器。最近,智能设备的使用尤为相关,因为它们无处不在,并且带有精确的微型传感器。无论是智能手机、智能手表还是智能眼镜,每种设备都可以用来描述补充信息,如情绪、精确的运动或环境条件。 首先,智能手机主要用于捕获上下文数据。使用两种应用程序:一种是基于SWIPE开源传感系统(SWIPE)的简单数据收集应用程序,以及用于获取用户活动真实数据(TimeLogger)的日志应用程序。SWIPE是一个使用智能手表和智能手机进行传感、记录和处理人类动态的平台。 智能手表主要用来捕捉使用者的心率。运动数据也被收集,但由于需要配置低采样频率,因此不处于数据集的核心,这将极大地增加数据集并消耗电池。使用基于SWIPE的应用程序。 最后,使用JINS MEME智能眼镜。该型号的优点是体积小,携带方便。它没有摄像或屏幕:它只有三种传感器:加速度计(用于检测步数或活陀螺仪(用于部运动)和眼动仪传感器(眨眼、眼睛方向)。使用JINSMEME的官方DataLog
【Transformer回归预测】基于EMD-Transformer实现多变量交通数据回归预测附matlab代码 (2).rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值