记录一次NGINX和Java后端造成的CORS跨域BUG

最新推荐文章于 2024-10-13 22:38:09 发布
最新推荐文章于 2024-10-13 22:38:09 发布
阅读量501 收藏 3
点赞数 7
文章标签: nginx bug 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960629/article/details/142146304
版权

跨域本来是很好处理的,只需要在nginx转发中设置一下类似这种配置就行

         location ^~ /xxx/ {

            proxy_pass http://192.168.1.111:8089/xxxxx/;

            proxy_set_header Host $http_host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            add_header Access-Control-Allow-Headers content-type,token,id;

            add_header Access-Control-Allow-Headers Origin,X-Requested-With,content-Type,Accept,Authorization;

            add_header Access-Control-Allow-Origin *;

            add_header Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS";

            if ($request_method = 'OPTIONS') {

                return 200;

                }

            }

但是这次我却遇见一个怎么改配置都依然跨域的接口,测了测,我确认这个nginx配置没有问题,那么问题必然出现在通信或者后端。

仔细一看,Java后端里发行了CORS相关配置,

搜了搜,原来nginx和后端同时配置跨域,会出现冲突,报错为跨域。

我看的解释为:

如果后端 Java 服务已经设置了 CORS 头部,例如 Access-Control-Allow-Origin、Access-Control-Allow-Methods 等,那么在 Nginx 中再次设置这些头部可能会导致冲突。
浏览器将遵循最严格的 CORS 策略。如果 Nginx 和后端服务器的 CORS 配置不一致,浏览器可能会拒绝请求或出现意外的行为。

总的来说,这是个架构问题,一开始就应该考虑好跨域到底放在哪里。

晦暗天明
关注
本地前端代理连接服务器后端gateway api浏览器提示cors跨域,如何解决?
**My Coding Family**
04-06 1225
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
nginx实现跨域访问遇到的问题
10-22
什么是最好的跨域实现方式?nginx实现跨域访问遇到的系统环境问题解决方法,踩过的坑分享给大家
java/nginx跨域处理
qq_25035345的博客
09-20 95
解决服务端跨域问题
Nginx 解决跨域
热门推荐
半只
03-31 1万+
项目准备 前端网站地址:http://localhost:8080 服务端网址:http://localhost:8081 确认服务端是没有处理跨域的,先用postman测试服务端接口是正常的 当前端网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决 跨域主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许跨域请求源地址 (预检请求和正式请求在跨域时候都会验证) Access
Java跨域问题
weixin_37672801的博客
01-04 2275
Bean// 1.创建 CORS 配置对象// 支持域// 是否发送 Cookie// 支持请求方式// 允许的原始请求头部信息// 暴露的头部信息// 2.添加地址映射// 3.返回 CorsFilter 对象}}
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2386
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3970
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
10分钟入门跨域,10分钟入门nginx跨域配置代理转发和CORS
Arvo's Log
06-29 1569
本文目录本文目录 前言 10分钟入门跨域 什么是跨域 为何会出现 什么是跨域请求 什么是CORS 10分钟入门Nginx跨域配置代理转发和CORS Nginx代理转发 NginxCORS配置 iframe间通信跨域的解决方案 跨域问题一直是开发人员比较困扰的问题,我们常常求助于他人来解决,一旦解决就不管了,导致当没人救你的时候你就尴尬了,
前端和后端代码都没报错,但是点登录没反应的?
**My Coding Family**
07-20 750
🏆本文收录于《CSDN问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
Spring Boot进阶(38):解锁SpringBoot跨域限制,实现前后端完美交互!
**My Coding Family**
05-23 989
SpringBoot之跨域配置,一文搞定它。
java使用nginx实现跨域请求
香烟,瓜子,矿泉水
01-15 1495
不多说,直接上代码 1.nginx.conf配置文件 underscores_in_headers on; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; proxy_pass ht...
SpringBoot解决跨域CorsRegistry
w1316022737的博客
08-22 7754
@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/admin/**") .al...
解决Java后台接口跨域nginx跨域配置。
Jack方
01-03 2093
nginx.conf 配置的location 节点下加入如下配置信息: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers “Origin, X-Requested-With, Content-Type, Accept”; add_header Access-Control-All...
使用Nginx解决跨域问题,Java实现
蒙牛真好的博客
07-15 1789
跨域是前端开发中经常会遇到的问题,前端调用后台服务时,通常会遇到 No ‘Access-Control-Allow-Origin’ header is present on the requested resource的错误,这是因为浏览器的同源策略拒绝了我们的请求。 所谓同源是指,域名,协议,端口相同,浏览器执行一个脚本时同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一...
Bug剖析
最新发布
mhgjddev的博客
10-13 677
• 所有的Bug报告有以下的基本要求:• 标题。要简略。• 指派。谁来处理这个问题。• 重现步骤。问题再次出现的相关步骤。• 优先级别。问题的紧迫性与重要性。• 严重程度。问题所产生的后果。• 解决方案。怎么解决问题。其他很多方面对修复问题及明白其深层次原因也很有帮助,但以上基本准则简练得多。下面我们来对每条准则逐一展开讨论,消除这些疑惑。
mysql数据库远程连接空密码也能进入漏洞检测bug排查(漏洞扫描出来mysql弱密码口令)
qq_43644046的博客
10-09 271
最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户。删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入。这样再进行无密码登录,就登陆不了。不知道什么时候创建了两个匿名帐户。
解决前端后端跨域问题的方法:CORS、JSONP、NGINX
"前端后端跨域问题及解决方案" 跨域问题在Web开发中是一个常见的挑战,主要由浏览器的同源策略所导致。同源策略是浏览器为了安全而实施的一项规定,它要求JavaScript只能访问与当前页面同源(即域名、端口和协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值