Nginx 反向代理解决跨域问题

最新推荐文章于 2024-06-19 16:46:58 发布
最新推荐文章于 2024-06-19 16:46:58 发布
阅读量1k 收藏
点赞数
分类专栏: ubuntu 文章标签: nginx web java https
by andre.chow
本文链接:https://blog.csdn.net/qq_38316561/article/details/108916123
版权

Nginx 反向代理 跨域 Access-Control-Allow-Origin HTTP头部
关键词由CSDN通过智能技术生成

Nginx 反向代理解决跨域问题

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。

Access to font at ‘http://192.168.100.11:81/AdminLTE-master/bower_components/bootstrap/dist/fonts/glyphicons-halflings-regular.woff2’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

LTE

user  nginx;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen 80;
        server_name upload.myshop.com;
        add_header 'Access-Control-Allow-Origin'  '*';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
        location / {
            proxy_pass  http://192.168.0.104:8888;
            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin  *;
                add_header Access-Control-Allow-Headers X-Requested-With;
                add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
                # 解决假请求问题,如果是简单请求则没有这个问题,但这里是上传文件,首次请求为 OPTIONS 方式,实际请求为 POST 方式
                # Provisional headers are shown.
                # Request header field Cache-Control is not allowed by Access-Control-Allow-Headers in preflight response.
                add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range;
                return 200;
            }
        }
    }
}
zoobuzas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止伪造跨站请求
03-26
NULL 博文链接:https://justcoding.iteye.com/blog/1164749
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 1万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
Nginx 轻松搞定跨域问题
2401_83384536的博客
06-06 2139
当发生跨域条件时候,览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。如下图。
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性的属性的 Cookie和跨站点请求伪造
最新发布
qq_43613949的博客
06-19 979
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性的属性的 Cookie和跨站点请求伪造@
CSRF 跨网站请求伪造攻击使用nginx处理方式
博客模板
03-20 2556
CSRF 跨网站请求伪造攻击,参考 https://blog.csdn.net/futureXgm/article/details/83033735 使用nginx处理,原理就是获取referer如果不是当前请求的地址就拒绝 返回400的http状态码 location /xxx{ if ( $http_referer = ‘~http://localhost/xxx/’ ) { return 4...
跨站点请求伪造
记录或发现工作问题,予以解决
04-15 4371
安全报告中会提示vue打包后的js文件,可以通过模拟请求头的文件进行发送请求,才从而变得不安全,为了防止这种事情发生,需要通过nginx的代理进行控制除了服务器的ip以及baidu的ip地址,其余的模拟请求地址不允许访问该js文件。
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理解决JS跨域问题 http://blog.csdn.net/mzhaocai/article/details/79238338
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
01-27
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
如何用Nginx解决前端跨域问题
09-30
这时,Nginx作为一个高性能的反向代理服务器,可以帮助我们解决这个问题。 解决步骤如下: 1. **请求转发**:首先,前端的请求不是直接发送到实际的接口地址,而是发送到本地的Nginx服务器,比如...
nginx安装, 解决跨域问题
04-25
Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下安装Nginx,并通过修改配置文件来解决跨域限制。 ### Nginx安装步骤 1. **更新系统包** 在安装Nginx之前,确保系统...
通过nginx实现跨域请求
weixin_33904756的博客
04-18 77
实现过程 把下面的配置保存成一个文件,例如:nginx_cors,引入到Nginx的代理配置中去。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allo...
跨站点请求伪造解决_WEB开发常见的安全漏洞和解决思路
weixin_39620273的博客
12-08 1584
一,SQL注入SQL注入时web开发中最常见也是危害性最大的安全漏洞,SQL注入攻击可能会导致 服务器故障,数据泄漏,数据被恶意删除等等严重后果。SQL注入最常见的方式有:1.布尔型盲注在互联网刚刚兴起的时候,该方法常常会被用来恶意登录一些安全性不高的网站:SELECT * FROM users WHERE user_name ='zhangsan' and password ='mima';如果...
跨站点请求伪造(CSRF攻击)漏洞原理和解决指南
日拱一卒无有尽,功不唐捐终入海
12-15 9275
跨站点请求伪造(CSRF)是一种常见的Web安全漏洞,攻击者利用该漏洞可以以被攻击用户的身份执行未经授权的操作。下面是CSRF攻击的原理:1. 用户登录网站:用户在一个网站上登录,并获取了有效的会话凭证(如Cookie)。2. 攻击者准备攻击页面:攻击者准备一个恶意网页,该网页会在用户浏览器中加载并执行。3. 用户访问恶意网页:用户在登录网站后,访问了攻击者准备的恶意网页,该网页中包含了攻击者构造的恶意请求。
携带请求头解决跨域的方法_解决跨域请求问题
weixin_28749363的博客
01-12 3988
1 跨域请求在构建分布式系统时,将门户系统(负责前端页面展示的控制器)和获取数据的系统(从数据库获取资料)分开。在开发过程中,会遇到跨域请求问题。什么是跨域请求跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。资源跳转: A链接、重定向、表单提交资源嵌入: <link>、<script>、<img>、<frame> 等 dom...
跨域及跨域请求伪造详解
dh554112075的博客
07-08 3221
什么是跨域? 简单来说,就是我在一个站点向另一个站点发送了请求(ajax或者链接),只要这两个站点HTTP协议、域名或是端口中有一个不一样,说明发送了跨域。 由于浏览器的同域安全策略(the same-origin security policy),这种跨域请求会被禁止。 eg.如下为在一个站点向另一个站点发送请求。 跨域问题解决 (1)@CrossOrigin:该注解有一个origins参数,可配置允许进行跨域的站点。 @CrossOrigin(origins = {"http://b.com:8080
Nginx 跨域请求处理——筑梦之路
筑梦之路
06-11 269
nginx 跨域请求相关内容 if ( $request_method = 'OPTIONS' ) { add_header Access-Control-Allow-Origin $http_origin; add_header Access-Control-Allow-Headers Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Request.
跨站点请求伪造(CSRF)
weixin_30466039的博客
08-18 155
CSRF即Cross Site Request Forgery(跨站点请求伪造)。 用户在客户端(浏览器)上任何一个操作如提交表单、点击超链接、或者是页面资源的显示都是向服务器发起请求 而得以实现的,所以攻击者往往都是可以通过模拟真实用户的请求来“代替”用户完成操作的。 例如A用户删除id为18的文章的请求地址为:www.eco.com/delete?id=18 那么攻击者可以构造一个ht...
携带请求头解决跨域的方法_三种解决 react 跨域问题的方法
weixin_39801475的博客
12-23 658
第一种:在当前文件下(即你需要调接口的文件,需要处理跨域)在 package.json 文件下:接口是可以随便换的,注意的是方法!第二种:src 下创建文件夹router文件index文件结果测试跨域是否成功?结果是成功了的第三种:需要先安装一个库:在函数里面然后上面的三种方式,相合地方都是写在同一个文件里面的,注意看标注。第一种方式较方便,具体用哪种,看需求。...
nginx反向代理解决跨域
05-05
Nginx 反向代理可以解决跨域问题,具体做法如下: 1. 在 Nginx 的配置文件中添加反向代理配置,将请求转发到目标服务器。 ``` location /api/ { proxy_pass http://api.example.com/; } ``` 2. 在目标服务器的响应头中添加跨域相关的信息,如 Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Methods 等。 ``` access_control_allow_origin: * access_control_allow_headers: Authorization,Content-Type access_control_allow_methods: GET, POST, PUT, DELETE, OPTIONS ``` 3. 重启 Nginx 服务,使配置生效。 通过以上步骤,就可以实现 Nginx 反向代理解决跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值