nginx 解决跨域问题——(CORS)

最新推荐文章于 2024-05-16 21:02:01 发布
最新推荐文章于 2024-05-16 21:02:01 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: 杂项 文章标签: nginx 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32930863/article/details/128414603
版权

跨域前世今生

跨域是一种安全机制。 在开发阶段与上线前就必须提前考虑到的安全问题并且采取合适的手段去避免这个问题带来的程序错误。
![aHR0cDovL2ZpbGUubWljcm9hbnN3ZXIuY24vYmxvZ181M18xLnBuZw.png](https://img-blog.csdnimg.cn/img_convert/1803660cf39d7222197f9bd7ae587575.png#averageHue=#f5dbdb&clientId=u5a77c99e-8b88-4&crop=0&crop=0&crop=1&crop=1&from=drop&id=u75149e36&margin=[object Object]&name=aHR0cDovL2ZpbGUubWljcm9hbnN3ZXIuY24vYmxvZ181M18xLnBuZw.png&originHeight=50&originWidth=731&originalType=binary&ratio=1&rotation=0&showTitle=false&size=16741&status=done&style=none&taskId=u87fb9500-7ae6-4758-969c-3a0efc9017b&title=)
跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。

常见跨域解决方案

只简述的说明,具体可以面向搜索引擎编程

反向代理

反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。

拿比较常见的web服务器来说配置如下

server{
    listen 80;
    server_name 127.0.0.1;
  	# 前端静态存放
    root /data/www/test1;
  	# 接口前缀
    location ~ ^/api {
        proxy_pass http://www.sdmtech.cn;
    }
 }

JSONP

SONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的

目前使用较多的场景在于三方SDK与服务器通信,其他时候使用频率不是很高,使用较多的是下面要讲的CORS

CORS

跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
跨源 HTTP 请求的一个例子:运行在 https://domain-a.com 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 https://domain-b.com/data.json 的请求。
出于安全性,浏览器限制脚本内发起的跨源 HTTP 请求。例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。

相关解析

Access-Control-Allow-Origin

响应标头指定了该响应的资源是否被允许与给定的来源(origin)共享。

语法
Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>
Access-Control-Allow-Origin: null

Access-Control-Allow-Headers

响应首部 Access-Control-Allow-Headers 用于 preflight request(预检请求)中,列出了将会在正式请求的Access-Control-Request-Headers 字段中出现的首部信息。

语法
Access-Control-Allow-Headers: <header-name>[, <header-name>]*
Access-Control-Allow-Headers: *

Access-Control-Allow-Methods

响应首部 Access-Control-Allow-Methods 在对 preflight request.(预检请求)的应答中明确了客户端所要访问的资源允许使用的方法或方法列表。

语法
Access-Control-Allow-Methods: <method>, <method>, ...

NGINX配置解析

此种配置是 NGINX 流量转发到服务中

server{
    listen 80;
    server_name server1.example.com;
    location ~ .*$  {
      	# 允许所有源 并且总是
        add_header Access-Control-Allow-Origin '*' always;
      	# 允许通过所有header
        add_header Access-Control-Allow-Headers '*';
      	# 允许通过所有的方法
        add_header Access-Control-Allow-Methods '*';
      	# 响应头表示是对请求的响应暴露给页面
        add_header Access-Control-Allow-Credentials 'true';
      	# 如果请求为 OPTIONS 返回204状态码
        if ($request_method = 'OPTIONS') {
            return 204;
        }
        .......
    }
}
赵忠洋
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
Nginx(15)-快速解决CORS问题
davidwkx的博客
11-20 1356
CORS是一个W3C标准,全称是跨域资源共享(Cross-Origin Resource Sharing)。它允许浏览器向跨源服务器,发出XML HttpRequest(XHR) 或Fetch API跨域 HTTP 请求,从而克服了同源使用的限制。CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,整个 CORS 通信过程,浏览器自动完成,不需要用户参与。CORS 对开发者透明,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 553
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
Nginx学习笔记(六)Nginx实现跨域cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
Nginx配置跨域CORS
热门推荐
weixin_44273388的博客
04-15 5万+
nginx跨域配置
Nginx如何解决浏览器跨域问题Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2684
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
nginx跨域问题解决多端口,多ip问题
03-26
Nginx 跨域问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到跨域问题跨域问题是指在不同的域名、端口或协议下,无法访问...
利用Nginx反向代理解决跨域问题详解
01-10
一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来...
nginx服务器配置解决ajax的跨域问题
09-30
总结来说,解决Ajax跨域问题的关键在于设置合适的响应头,而在Nginx服务器上实现这一目标需要对`nginx.conf`或相关站点配置文件进行编辑,添加适当的`add_header`指令。正确配置后,Nginx将允许来自不同源的Ajax请求...
nginx服务器通过配置来解决API的跨域问题
01-10
前言 最近在采用jquery ajax调用http请求时,发现了一系列问题: 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是...后来才知道是跨域问题CORS),因为
Nginx解决转发地址时跨域的问题
01-20
一、什么是跨域问题 在一个服务器A里放置了json文件,另一个服务器B想向A发送ajax请求,...解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端做更改。如果在不需要更改服务器端的情况下解决呢?尤其是需要在
vue打包使用Nginx代理解决跨域问题
12-09
使用nginx配置反向代理,这样就可以在前端彻底解决跨域问题。 vue index.js文件源码 'use strict' // Template version: 1.2.7 // see http://vuejs-templates.github.io/webpack for documentation. const path...
Nginx实现跨域使用字体文件的配置详解
09-30
本文将详细介绍如何在Nginx中配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的背景。当一个页面尝试从不同的源(如子域名)加载字体文件时,如果服务器没有正确设置响应头`Access-Control-Allow-...
6种解决跨域的方案
03-17
Zuul可以作为所有微服务请求的入口,通过在Zuul中配置CORS策略,可以统一处理跨域问题。在Spring Cloud集成Zuul时,可以在ZuulFilter中添加CORS配置。 5. **Nginx解决跨域**: Nginx作为一个强大的反向代理服务器...
Nginx 如何在配置文件中实现CORS
代码说,代码让世界更美好。
03-18 1330
Nginx 如何在配置文件中实现CORS
Nginx修复CORS漏洞方案(亲测可行)
fengxioabai的博客
03-20 3206
CORS漏洞修复的时候,网上有发现太多的漏洞修复方案,走了很多弯路,试了好多种方案都没办法修复,要么没生效or容易绕过,下面这个修复方式亲测可以修复(修改下面域名即可),供参考:
Nginx跨域基本配置(CORS
jsxztshaohaibo的博客
10-08 820
允许请求的方法,比如 GET/POST/PUT/DELETE。最重要的就是要在被跨域nginx配置添加如下配置。#允许跨域请求的域,* 代表所有。#允许带上cookie请求。#允许请求的header。
nginx 跨域资源共享(CORS
03-01
nginx 跨域资源共享(CORS)是一种机制,许在一个域名下的网页应用访问另一个域名下的资源。为了实现跨域资源共享,需要在nginx配置文件中进行相应的配置。 以下是nginx实现跨域资源共享的配置步骤[^1]: 1. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵忠洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值