Nginx 方向代理解决跨域问题-2

最新推荐文章于 2024-04-08 08:42:41 发布
最新推荐文章于 2024-04-08 08:42:41 发布
阅读量104 收藏
点赞数
分类专栏: ubuntu linux 文章标签: java nginx linux http html
by andre.chow
本文链接:https://blog.csdn.net/qq_38316561/article/details/111100529
版权
linux 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
ubuntu
17 篇文章 1 订阅
订阅专栏

概述

在浏览器端进行 Ajax 请求时会出现跨域问题,那么什么是跨域,如何解决跨域呢?先看浏览器端出现跨域问题的现象,如下图所示
在这里插入图片描述

什么是跨域问题?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。

什么是同源?

所谓同源是指,域名,协议,端口均相同

  • http://www.adozoo.com --> http://admin.adozoo.com 跨域
  • http://www.adozoo.com --> http://www.adozoo.com 非跨域
  • http://www.adozoo.com --> http://www.adozoo.com:8080 跨域
  • http://www.adozoo.com --> https://www.adozoo.com 跨域

如何解决跨域问题?

使用 CORS(跨资源共享)解决跨域问题

CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。

CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE 浏览器不能低于 IE10。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信(在 header 中设置:Access-Control-Allow-Origin

使用 JSONP 解决跨域问题

JSONP(JSON with Padding)是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与 server2.example.com 的服务器沟通,而 HTML 的 <script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的 JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析(需要目标服务器配合一个 callback 函数)。

CORS 与 JSONP 的比较

CORS 与 JSONP 的使用目的相同,但是比 JSONP 更强大。

JSONP 只支持 GET 请求,CORS 支持所有类型的 HTTP 请求。JSONP 的优势在于支持老式浏览器,以及可以向不支持 CORS 的网站请求数据。

使用 Nginx 反向代理解决跨域问题

以上跨域问题解决方案都需要服务器支持,当服务器无法设置 header 或提供 callback 时我们就可以采用 Nginx 反向代理的方式解决跨域问题。

以下为文件上传的跨域配置方案:

user  nginx;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen 80;
        server_name upload.myshop.com;
        add_header 'Access-Control-Allow-Origin'  '*';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
        location / {
            proxy_pass  http://192.168.0.104:8888;
            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin  *;
                add_header Access-Control-Allow-Headers X-Requested-With;
                add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
                # 解决假请求问题,如果是简单请求则没有这个问题,但这里是上传文件,首次请求为 OPTIONS 方式,实际请求为 POST 方式
                # Provisional headers are shown.
                # Request header field Cache-Control is not allowed by Access-Control-Allow-Headers in preflight response.
                add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range;
                return 200;
            }
        }
    }
}
zoobuzas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
VUE之 vue-element-admin报错 It does not have HTTP ok status.
qq_39835505的博客
11-15 1891
参考 https://blog.csdn.net/cc_King/article/details/110944681 https://blog.csdn.net/qq_20297207/article/details/109539781 解决 控制器 入口文件 index.php header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header
Vue-element-admin打包发布和白屏、proxy跨域等问题
林中明月间丶
03-26 3769
vue.config.js里面 publicPath: './',
解决本地服务器发生跨域时:报错 Request header field content-type is not allowed by Access-Control-Allow-Headers in
weixin_52063946的博客
08-28 1060
这是我在练习 axios 的 post 传参所遇到的问题 前端代码没有出现任何问题, 问题在后端代码: res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 在后端设置跨域请求的时候,如果两句话分开写,就会导致前面这句代码被覆盖掉,报 Request header field content-type is .
Nginx 轻松搞定跨域问题
qq_52674658的博客
08-07 7293
最后再说一种情况,就是后端处理了跨域,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决跨域,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 5265
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
vue打包使用Nginx代理解决跨域问题
12-09
使用nginx配置反向代理,这样就可以在前端彻底解决跨域问题。 vue index.js文件源码 'use strict' // Template version: 1.2.7 // see http://vuejs-templates.github.io/webpack for documentation. const path...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
这样的配置虽然理论上应该能够解决跨域问题,但在某些情况下,尤其是当浏览器发送预检请求(OPTIONS请求)时,可能因为缺少相应的响应头而导致问题。预检请求是浏览器在发送实际请求之前发送的一种安全机制,以确认...
nginx安装, 解决跨域问题
04-25
**Nginx安装与解决跨域问题** 在现代Web开发中,由于浏览器的同源策略,跨域问题经常出现,限制了不同源之间的通信。Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下...
Nginx 代理解决跨域问题分析
doxopcsdn的博客
07-06 1882
如果不加上content-type,则会报如下错误。意思就是预请求响应头Access-Control-Allow-Headers中缺少头信息authorization(各种情况会不一样,在发生跨域后,在自定义添加的头信息是不允许的,需要添加到请求响应头Access-Control-Allow-Headers中,以便浏览器知道此头信息的携带是服务器承认合法的,我这里携带的是authorization,其他的可能是token之类的,缺什么加什么),知道了问题所在,然后修改配置文件,添加对应缺少的部分,再试试。
使用Nginx解决跨域问题
一只想躺平却不敢躺平的小菜鸟
08-15 2833
使用Nginx解决跨域问题
解决你的 Nginx 代理跨域问题详细完整版
好技术,多分享
12-19 4127
如果不加上content-type,则会报如下错误。意思就是预请求响应头Access-Control-Allow-Headers中缺少头信息authorization(各种情况会不一样,在发生跨域后,在自定义添加的头信息是不允许的,需要添加到请求响应头Access-Control-Allow-Headers中,以便浏览器知道此头信息的携带是服务器承认合法的,我这里携带的是authorization,其他的可能是token之类的,缺什么加什么),知道了问题所在,然后修改配置文件,添加对应缺少的部分,再试试。
前端添加代理通过nginx进行转发解决跨域
Mou_O的博客
06-20 2435
跨域解决,反向代理,api代理nginx解决跨域,Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
Nginx 代理解决前端跨域问题
青蛙king的博客
09-08 7425
参考文章: https://www.jb51.net/article/193516.htm 前端开发者必备的nginx知识 https://blog.csdn.net/William526/article/details/101621007 https://www.cnblogs.com/lingyao/p/11201517.html Nginx 安装配置–菜鸟教程 Nginx 中文文档
nginx跨域代理
weixin_44656298的博客
09-20 320
*跨域背景:**本人提供前端源码给合作开发的开发者,他们需要把我们的前端页面嵌入到他们的桌面端地代码平台里面,然后在发布成网页版浏览器页面。网页端出现了跨域问题,但是由于合作的同事部署后占用了端口假设为999,nginx进行代理的时候无法继续使用被占用的端口进行代理。**解决思路:**把合作的同事部署后提供的地址,转代理到一个未被占用的端口,然后在继续进行需要的接口跨域代理操作。
Nginx反向代理解决跨域问题(个人学习总结)
Shen___的博客
08-23 5279
一、理解Nginx 二、Nginx基本命令 三、产生跨域问题的原因 四、配置Nginx解决跨域问题
nginx代理解决跨域问题_nginx 跨域解决,研发4面真题解析(Linux运维岗)
最新发布
m0_54926105的博客
04-08 1059
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
(实测简单完整无坑)nginx跨域配置、使用,docker部署nginx全流程
soulwirter的博客
09-25 4133
nginx跨域配置、使用,docker部署nginx全流程(实测简单完整无坑)
nginx方向代理解决跨域问题的详细解释,具体案例和代码实现
09-07
### 回答1: Nginx 方向代理可以解决跨域问题,它是一种可以代理服务器,可以将客户端发给代理服务器的请求转发到目标服务器,并将目标服务器的响应转发给客户端,从而解决跨域问题。下面是一个简单的代码实现例子:location / { proxy_pass http://example.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ### 回答2: nginx是一款高性能的Web服务器和反向代理服务器,也可以作为一个负载均衡器使用。通过nginx的反向代理功能,可以解决跨域问题跨域问题是由于浏览器的同源策略(Same-origin policy)导致的,同源策略是浏览器的一种安全机制,限制了不同源(协议、域名和端口)之间的交互。但是在实际开发中,有时需要不同域之间的交互,这就需要解决跨域问题。 使用nginx解决跨域问题的方法是,将需要跨域的请求通过nginx进行代理转发。具体步骤如下: 1. 在nginx的配置文件中添加以下代码: ```nginx location /api { add_header Access-Control-Allow-Origin *; proxy_pass http://api.example.com; } ``` 以上配置中,`/api`是要访问的接口地址,`http://api.example.com`是目标服务器的地址。`add_header Access-Control-Allow-Origin *;`表示允许所有来源进行访问。 2. 重启nginx服务器生效。 这样配置后,当前端代码请求`/api`接口时,浏览器会先发送请求给nginx,然后nginx会将请求转发给目标服务器。这样一来,前端的请求就不再属于跨域请求,可以正常获取响应。 具体案例中,假设有一个前端项目部署在`http://frontend.com`,需要调用`http://api.example.com`提供的接口。如果直接调用会遇到跨域问题,可以通过nginx代理解决。具体步骤如下: 1. 修改nginx配置文件`nginx.conf`,添加以下代码: ```nginx server { listen 80; server_name frontend.com; location / { root /path/to/frontend; index index.html; } location /api { add_header Access-Control-Allow-Origin *; proxy_pass http://api.example.com; } } ``` 以上配置中,将前端项目的根目录指定为`/path/to/frontend`,`index.html`为入口文件。同时配置`/api`的反向代理。 2. 重启nginx服务器生效。 这样在浏览器中访问`http://frontend.com`,就可以正常调用`http://api.example.com`上的接口了。 总之,通过nginx的反向代理功能可以解决跨域问题,只需在nginx的配置文件中添加相应的配置即可。具体的配置内容可以根据实际需求进行调整。 ### 回答3: Nginx是一个高性能的开源的Web服务器和反向代理服务器,它可以用于解决跨域问题跨域问题指的是在浏览器中通过JavaScript发送跨域请求时会受到同源策略的限制,即只能请求同一域名下的资源。 Nginx方向代理功能可以通过配置实现跨域请求。具体的配置如下: 1. 打开nginx.conf文件,在http块中添加以下内容: ```nginx http { ... server { listen 80; server_name yourserver.com; # 解决跨域问题 location /api/ { proxy_pass http://api.example.com/; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Allow-Credentials true; } } } ``` 2. 上述代码中,`proxy_pass`指令将请求转发到`http://api.example.com/`地址,可以替换为实际的目标服务器地址。 3. `add_header`指令添加了跨域相关的头信息,`Access-Control-Allow-Origin`设置为*表示允许任意域名访问,这只适用于测试环境,生产环境中应指定具体的域名。 4. 其他的`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`和`Access-Control-Allow-Credentials`用于定义允许的HTTP方法、请求头和携带认证信息的设置。 这样配置完成后,当浏览器发送请求到`http://yourserver.com/api/`时,Nginx会将请求转发到`http://api.example.com/`,并添加跨域相关的响应头信息。 一个具体的案例可以是,假设前端页面是通过域名`http://frontend.com`访问的,需要请求后端API服务器`http://backend.com/api/`。可以通过Nginx方向代理功能,将前端的请求转发到后端API服务器,并解决跨域问题。配置中`Access-Control-Allow-Origin`需要设置为`http://frontend.com`,确保只允许指定的前端域名访问API。 在实际代码中,nginx.conf是Nginx的配置文件,需要根据具体环境进行配置,如监听的端口、服务器名称等。需要将配置文件保存,然后重启Nginx服务,使得配置生效。 通过上述配置和实现,Nginx可以方便地解决跨域问题,同时提供了更灵活的配置选项用于满足各种复杂的跨域需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值