Nginx跨域访问配置(Web反向代理跨域访问配置)

最新推荐文章于 2024-05-28 21:56:16 发布
最新推荐文章于 2024-05-28 21:56:16 发布
阅读量5.4k 收藏 11
点赞数 4
分类专栏: nginx 文章标签: nginx跨域配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30038111/article/details/89457314
版权

出于安全的原因,浏览器限制从脚本内发起跨域的HTTP请求,除非响应报文中包含了允许浏览器解析报文的CORS响应头,也就是说,响应报文的头中要有以下几个响应头,Nginx要使用add_header添加这几个响应头。

  1. 前后端分离的工程,一般情况下是使用Ajax访问后端接口,Ajax的请求头为X-Requested-With,因此服务端要允许X-Requested-With的请求头

    add_header 'Access-Control-Allow-Headers' 'X-Requested-With';

  2. 服务端要配置哪些域是可以跨域访问到本服务器资源的

    add_header 'Access-Control-Allow-Origin' '*';

    注意:如果使用了add_header 'Access-Control-Allow-Credentials' 'true',那么不能使用通配符

    add_header 'Access-Control-Allow-Origin' 'www.baidu.com';
add_header 'Access-Control-Allow-Credentials' 'true';

  3. 服务器端要指定HTTP请求的方法

    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'

案例:

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Headers' 'X-Requested-With';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'
# 由于跨域请求,浏览器会先发送一个OPTIONS的预检请求,我们可以缓存第一次的预检请求的失效时间
if ($request_method = 'OPTIONS') {
	add_header 'Access-Control-Max-Age' 2592000;
	add_header 'Content-Type' 'text/plain; charset=utf-8';
	add_header 'Content-Length' 0;
	return 204;
}

HTTP请求头详解点这里查看。

对于跨域的配置,不是只有Nginx可以配置,在Spring中也提供了跨域访问的配置,详见CorsFilter、CorsConfiguration、UrlBasedCorsConfigurationSource

叹人间,美中不足今方信
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx实现访问遇到的问题
10-22
什么是最好的实现方式?nginx实现访问遇到的系统环境问题解决方法,踩过的坑分享给大家
nginx配置
06-26
介绍如何配置nginx实现,简单明了,很方便。需要的自行下载
Nginx访问场景配置和防盗链详解
09-29
主要介绍了Nginx访问场景配置和防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx实战:配置
最新发布
龙叔运维的博客
05-28 603
(Cross-Origin)是指浏览器从一个名的网页去请求另一个名的资源时,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
CORS问题解决
u011925641的博客
09-13 622
CORS问题解决 简介 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
使用Nginx来解决的问题
weixin_30500105的博客
04-24 204
使用Nginx来解决的问题 nginx的版本:(查看nginx命令: /usr/local/nginx/sbin/nginx -v) nginx/1.4.3 问题是:前端项目名是 a.xxxx.com, 后端的接口名是 b.xxx.com,然后后端接口没有设置相关的响应设置头,因此就接口和我们名就会存在的情况,因此我们可以使用 nginx服务器来配置一下; 网上很多资料将...
Access-Control-Allow-Origin问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的名地址,记
正确配置Access-Control-Allow-Origin,千万不要设置成*
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在问题
热门推荐
xiojing的博客
10-25 8万+
1.问题描述: 前端名A 在POST请求后端名为B 的一个接口时候请求成功时不存在问题,请求失败时浏览器提示。 解决: 当请求成功时,HTTP CODE 为200。而请求失败时HTTP CODE 为400, 此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效!设置无论HTTP CODE 为何值时都生效需要加 always 。ngin...
Nginx配置.zip
01-21
Nginx是一款高性能的HTTP和反向代理服务器,广泛用于Web服务器领,尤其以其稳定性、丰富的功能集、简单的配置和低内存占用而受到赞誉。在处理问题时,Nginx扮演着至关重要的角色,因为浏览器的同源策略限制了...
解决nginx/apache静态资源访问问题详解
09-15
Nginx是一款高性能的反向代理服务器,同样可以通过修改配置来解决问题: 1. **添加Access-Control-Allow-Origin**:找到Nginx配置文件,通常位于`/etc/nginx/sites-available/`目录下。在对应的`server`...
Nginx实现使用字体文件的配置详解
09-30
Nginx作为一款高性能的HTTP和反向代理服务器,可以通过配置来允许请求,使得字体文件可以在不同的名下正常显示。本文将详细介绍如何在Nginx配置以解决使用字体文件的问题。 首先,我们需要了解问题的...
nginx问题,解决多端口,多ip问题
03-26
前端配置:在前端配置中,需要添加*" />,以允许访问。 后端配置:在后端配置中,需要配置 Nginx反向代理功能,以将前端请求代理到后端服务器上。 服务器配置:在服务器配置中,需要配置 Nginx 的端口和 IP...
CORS解决问题(Nginx配置
海贼懒懒
04-29 5万+
背景: 同名(父名和子名都相同),端口,协议都相同 :非同的请求 问题: 浏览器上,我们访问127.0.0.1:80,但是127.0.0.1:80 会去请求127.0.0.1:81的数据(比如js文件,ajax请求等),此时80访问81会出现问题,但我们浏览器能直接访问81的数据。 注意: 不是请求发不出去,而是服务端正常返回结果后被浏览器拦截返回结...
使用nginx解决Access-Control-Allow-Origin问题
岑如花
10-29 1万+
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
使用Nginx解决问题
qi341500的博客
02-16 1万+
使用Nginx解决问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx中统一配置客户端访问的头部信息(解决问题) 5、在服务器端设置相应的头部信息(字符集编码等)
Access-control-allow-origin:*并没有实际危害(更新)
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站时(传递数据),才会设置access-control-allow-origin HTTP头。而传递数据也可以使用jsonp方式 二、如果www.a.com设置了access-control-allow-origin:* http头, 其他任何包括www.b.com的js就可以使用Ajax技术读取到​www.a.com的数据 三、根据w3...
Nginx基本配置(CORS)
jsxztshaohaibo的博客
10-08 824
允许请求的方法,比如 GET/POST/PUT/DELETE。最重要的就是要在被nginx配置添加如下配置。#允许请求的,* 代表所有。#允许带上cookie请求。#允许请求的header。
在服务器端判断request来自Ajax请求(异步)还是传统请求(同步)
天青色等烟雨 而我在等你
11-26 491
  在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):   两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数   1、传统同步请求参数     accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8    accept-charset  gb231...
docker nginx 访问
09-09
Docker是一个开源的容器化平台,可以帮助我们在不同的操作系统上快速构建、打包和运行应用程序。而Nginx是一种常用的高性能Web服务器,也被广泛用作反向代理服务器。在使用Docker部署Nginx时,有时可能会遇到访问的问题。 访问是指在浏览器中,页面使用的是一个名,而请求的接口却是另一个名的情况。由于浏览器的同源策略限制,请求会被阻止。为了解决这个问题,我们可以通过在Nginx配置中添加设置来实现访问。 下面是一个简单的示例: 1. 首先,在Docker中安装Nginx,并创建一个新的Nginx容器。 ``` docker run -d -p 80:80 --name mynginx nginx ``` 2. 在Nginx容器的配置文件中添加设置。 ``` docker exec -it mynginx /bin/bash vi /etc/nginx/conf.d/default.conf ``` 在配置文件中添加以下内容: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Allow-Credentials 'true'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Content-Type 'text/plain; charset=utf-8'; add_header Content-Length 0; return 204; } } ``` 保存并退出配置文件,然后重新启动Nginx容器。 ``` exit docker restart mynginx ``` 现在,您的Nginx容器应该已经配置为允许访问。 请注意,上述配置中使用了通配符*,这意味着允许任何名进行访问。在生产环境中,为了提高安全性,建议将通配符替换为实际允许的名。 总结:通过在Nginx配置文件中添加设置,我们可以实现Docker中Nginx访问。这种方法可以确保您的Web应用程序能够正常运行并接受来自其他名的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值