nginx配置跨域问题

最新推荐文章于 2024-05-28 21:56:16 发布
最新推荐文章于 2024-05-28 21:56:16 发布
阅读量986 收藏
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34343254/article/details/108284365
版权

nginx配置跨域问题

 No 'Access-Control-Allow-Origin' header is present on the requested resource

1.跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

2.浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。

  ①、http://www.123.com/index.html 调用  http://www.123.com/welcome.jsp      协议、域名、端口号都相同,同源。

  ②、https://www.123.com/index.html 调用 http://www.123.com/welcome.jsp      协议不同,非同源。

  ③、http://www.123.com:8080/index.html 调用 http://www.123.com:8081/welcome.jsp   端口不同,非同源。

  ④、http://www.123.com/index.html 调用  http://www.456.com/welcome.jsp       域名不同,非同源。

  ⑤、http://localhost:8080/index.html 调用 http://127.0.0.1:8080/welcom.jsp        虽然localhost等同于 127.0.0.1 但是也是非同源的。

  同源策略限制的情况:

  1、Cookie、LocalStorage 和 IndexDB 无法读取

  2、DOM 和 Js对象无法获得

  3、AJAX 请求不能发送

3.解决跨域问题的nginx配置

复制代码

#设置需要跨域的指定文件
location ^~/res/ {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    alias /data/web/res/;
}

复制代码

复制代码

#设置允许全局跨域
server {
   ....
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';  
}

复制代码

 

4.代码层面的跨域问题:

DOMException: Blocked a frame with origin "http://ip:7456" from accessing a cross-origin frame.

解决办法:浏览器同源政策及其规避方法:https://www.techug.com/post/same-origin-policy.html

一个路过的小码农~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx跨域配置
06-26
介绍如何配置nginx实现跨域,简单明了,很方便。需要的自行下载
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
iframe跨域问题:Uncaught DOMException: Blocked a frame with origin解决方法
wangchaoqi1985的博客
09-02 9832
iframe跨域问题:Uncaught DOMException: Blocked a frame with origin解决方法
Nginx实战:跨域配置
最新发布
龙叔运维的博客
05-28 618
跨域(Cross-Origin)是指浏览器从一个域名的网页去请求另一个域名的资源时,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(域名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
[nginx]配置跨域问题
清风唱诗人的博客
11-27 161
源文链接:https://www.cnblogs.com/chenjw-note/p/11353281.html 1.跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 2.浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个...
浏览器跨域
qq_42038227的博客
12-14 71
“chrome.exe安装路径” --user-data-dir=“c:\ChromeDebug” --test-type --disable-web-security
简单解决 Blocked a frame with origin XXX from accessing a cross-origin 。iframe跨域问题
m0_67391870的博客
03-10 1万+
大多数是因为使用 window.parent 或 top.xxxx 在子页面,想使用父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题 解决方法:在子页面 window.postMessage("message", '*');//后面的*号就是处理跨域问题的 然后在父页面 window.addEventListener('message', function (msg) { console.log(msg.data); }) 设置监听的方法就可以了 ...
Uncaught SecurityError: Blocked a frame with origin "null" from accessing a frame with origin "null"
xqhys的博客
03-30 2万+
跨页面操作涉及域的概念(origin)。 错误的意思是: 未捕获的安全错误:阻止了一个域为null的frame页面访问另一个域为null的页面。 也许你是在本地直接用浏览器打开的、地址栏是file:///的页面吧。 可以试着在本地架设服务器来调试,建议工具:nginx。 错误的意思是: 未捕获的安全错误:阻止了一个域为null的frame页面访问另一个域为null的页面。 也许你是在本地直...
Blocked a frame with origin "xxx" from accessing a cross-origin frame.
qq_37556534的博客
04-25 6979
**Blocked a frame with origin "xxx" from accessing a cross-origin frame.**最近做一个统计问题,要在A服务器向B服务器的发起请求,获取数据显示,刚开始的时候方法和jsp页面都是写在B服务器上的,直接从A服务器发请求,弹出页面就可以了,,但是后来要求做到iframe里面,再向之前那么整就直接出现了跨域的问题,网上查了些资料,现在...
Nginx跨域配置.zip
01-21
本资源包主要涵盖了在Linux环境下安装Nginx以及配置Nginx解决跨域问题的方法。 一、Linux下安装Nginx 1. 更新系统软件包:首先确保你的Linux系统是最新的,通常使用`sudo apt-get update`(Ubuntu/Debian)或`yum ...
nginx解决跨域问题的实例方法
09-29
2. **前端请求出错**:如果前端使用`axios.post('/api/index2')`发送请求,但收到`404 Not Found`错误,可能是因为后端没有对应的`/index2`接口,或者Nginx配置有误。检查后端是否配置了正确的接口,以及Nginx的`...
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
解决跨域Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame问题
gusijin的博客
11-26 2万+
问题 iframe窗口修改元素,提示Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame,无法修改 解决办法: 使用 postMessage() 方法用于安全地实现跨源通信 window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE
解决:Uncaught DOMException: Blocked a frame with origin “xxx“ from accessing a cross-origin frame.
qq_41422946的博客
08-27 3万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。
nginx ajax请求配置,nginx配置后访问不到主动ajax请求?
weixin_30798867的博客
08-05 417
server {listen 80;server_name 127.0.0.1;access_log /var/log/nginx/survey_access.log;error_log /var/log/nginx/survey_error.log;location /public/ {root /home/kevin/nodeSrc/expressSrc/surveyPr...
静态页面中报 Blocked a frame with origin "null" from accessing a cross-origin frame.原因
qq_35500778的博客
03-25 4361
1.报错的内容是: 2.从编辑器中打开没有问题,但是直接在文件中打开网页,在点击一些事件时,就会出现这种问题,其实这不是跨域问题,因为都没有放到服务器上,这只是因为静态页面直接打开会存在一些问题,若是用编辑器打开页面,就不会有这个问题了。 ...
nginx解决跨域,Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
大炮哥的博客
08-19 4958
那么请在"add_header Access-Control-Allow-Headers"中添加你请求头参数。你的请求头中含有,“token”,"xx_id"等,然后重启Nginx就OK啦~!
解决 iframe跨域、跨端口报错 Blocked a frame with origin from accessing a cross-origin frame
热门推荐
Mo_Luffy的博客
01-15 3万+
前言 在不同的端口号,甚至是不同的ip进行iframe嵌套的时候,在父页面调用子页面的方法的时候,报错 SecurityError: Blocked a frame with origin from accessing a cross-origin frame… 问题原因 在不同端口号下,不能使用传统的iframe嵌套调用方法。 document.getElementById("mainFram...
nginx 配置 跨域问题
08-02
跨域问题在前后端分离开发中非常常见。为了解决跨域问题,可以在Nginx服务器中进行配置。根据引用[1]中的内容,只需要在Nginx配置文件中添加相应的header参数即可。例如,可以在Nginx的server配置中添加以下内容: ``` server { listen 80; # 监听的端口 server_name www.zwx.com; # 域名或IP location / { # 访问路径配置 root /usr/share/nginx/html; # 根目录 index index.html index.htm; # 默认首页 # 添加跨域配置 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "GET, POST, OPTIONS"; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"; } error_page 500 502 503 504 /50x.html; # 错误页面 location = /50x.html { root html; } } ``` 以上配置中,通过添加`add_header`指令来设置跨域相关的header参数。其中,`Access-Control-Allow-Origin`设置为`*`表示允许任意来源的跨域请求,`Access-Control-Allow-Methods`设置允许的请求方法,`Access-Control-Allow-Headers`设置允许的请求头。 另外,根据引用[3]的内容,还可以在应用中判断OPTIONS请求并进行相应处理,以增加应用的健壮性。 总结起来,通过在Nginx配置中添加跨域相关的header参数,以及在应用中处理OPTIONS请求,可以正确配置Nginx解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值