nginx 解决 cookie 携带和跨域问题

最新推荐文章于 2024-03-05 15:04:35 发布
最新推荐文章于 2024-03-05 15:04:35 发布
阅读量6.1k 收藏 2
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39007838/article/details/121211293
版权

问题描述

后端已经设置 了 Access-Control-Allow-Origin: *

但是又需要 cookie ,在前端axios设置完 withCredentials: true 之后,又报错 Access-Control-Allow-Origin 不能为 *

解决思路

动态代理后手动把后端的 Access-Control-Allow-Origin 改为 localhost:3000 (本地服务启动地址)

使用插件 headers-more-nginx-module (尝试过原生功能,无法修改,只能添加 响应头)

解决方式

Nginx 安装以及插件安装(源码编译,这里可以优化)

yum -y install pcre-devel openssl openssl-devel

cd /opt // 安装到opt目录
wget http://nginx.org/download/nginx-1.13.6.tar.gz
tar -xzvf nginx-1.13.6.tar.gz
cd nginx-1.13.6/
wget https://github.com/openresty/headers-more-nginx-module/archive/v0.33.tar.gz
tar -xzvf v0.33.tar.gz
./configure --prefix=/opt/nginx --add-module=/opt/nginx-1.13.6/headers-more-nginx-module-0.33 --with-http_ssl_module --with-http_stub_status_module
make
# 这里会报两个没有log文件的错误,创建一下就行了

nginx 动态代理配置

server {
        listen 82;

        location / {
            add_header Access-Control-Allow-Credentials true;
            more_set_headers 'Access-Control-Allow-Origin: http://localhost:3000';
            
            proxy_pass http://a.b.com; # 动态代理的后端的地址
    }
周周写不完的代码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx解决转发地址时跨域的问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文中介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
如何用Nginx解决前端跨域问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是跨域,这篇文章主要介绍了如何用Nginx解决前端跨域问题,非常具有实用价值,需要的朋友可以参考下
nginx配置之proxy_cookie_path
最新发布
weixin_45693244的博客
03-05 799
nginx通过proxy_pass反向代理cookie、session丢失的问题,cookie 的 path 与地址栏上的 path 不一致, 浏览器就不会接受这个 cookie, 无法传入。如果cookie的path与地址栏上的path不相符游览器就不会接受这个cookie,那每次请求都会重新生成cookiecookie中存放这sessionId,自然。配置的nginx:将响应给客户端的set-cookie 由 /smartbi 改成 /cms/scSmartbi/;
Axios+Nginx+Tomcat跨域和SessionId变化问题解决方案
临渊而立
11-20 1864
在一个浙里办应用的项目中,被跨域问题困扰了好几天,查阅了大量网文,大部分文章都能解决跨域的问题,但是无法解决SessionId不能保持的问题。 先两步解决跨域的问题: 1、Axios调用的时候设置withCredentials为true: 2、服务端设置允许跨域: allowed-origins="*"//有些文章说这里不能设置为星号,必须跟调用方域名一致,经过我的测试好像不影响。 all...
解决 nginx 配置vue 的axios请求访问后端跨域问题之后端处理
qq_45504834的博客
09-24 2105
Nginx 代理vue 使用 axios.post请求访问后端,出现跨域问题,这里使用后端处理跨域
日记一: nginx + sticky实现cookie会话保持功能
wmy123123的博客
12-12 948
整合Nginx+sticky实现服务负载时保持会话
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6118
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
使用nginx部署前后端分离项目,处理跨域问题(共享cookie
andrew_dear的博客
07-17 967
踩坑了,花费一天时间,开始对nginx配置不懂,老是弄错了配置文件,之前装的nginx ,cofnig有两个,nginx.config和nginx.config.def ,开始配置我在nginx.config中配置的,后面一直在改def,我说怎么把配置的前端地址删掉还能访问,气得我把nginx删掉了。发现把前端放入到nginx/nginx1.21/html里面报错,我放到了nginx/html里面,一直访问不了页面。3.这个是配合jwt使用的拦截器,我原本就写的后面这点,发现走了代理就调不到接口了。
vue 部署到nginx 跨域携带cookie配置
u013558123的博客
01-09 1334
vue 部署到nginx 跨域携带cookie配置
通过nginx代理实现koa在请求携带cookie
qq_40816649的博客
03-29 2404
最近在测试关于身份验证的实现过程和思路。之前的博客写的是使用token的方法将token存到redis数据库中。但是在几个github开源项目中看到有用cookie验证的于是就开始新的征程了... 跨域(!!!ctx.headers.origin ctx.set('Access-Control-Allow-Credentials', 'true')必须设置) app.use(async (c...
利用nginx解决cookie跨域访问的方法
01-20
最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息...
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
Nginx 反向代理 解决 Cookie 跨域问题
The Home Of Salt Fish
04-22 9760
最近工作中遇到了一个问题,基于Cookie传递实现的两个系统单点登录,在我本地是可行的,但是实际生产环境下,两个系统分别部署在不同服务器上,也没有做域名关联,所以没法通过子域名的形式去传递 Cookie,所以想到了在其中一台机器上代理另一台机器,这样就能解决Cookie跨域问题,想法是美好的,但是实际操作起来,遇到了不少坎坷,因为对nginx还不是那么熟悉,所以网上查了一堆资料, 例如在 代理location下增加 proxy_cookie_domain、proxy_cookie_path,但是都不太
nginx跨域cookie
weixin_39762282的博客
12-25 1823
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allo...
nginx修改cookie
b15735105314的博客
09-23 1838
页面地址是a.com,但是要用b.com的 cookie 需要如下设置: proxy_set_header Cookie $http_cookie; location / { proxy_cookie_domain b.com a.com; #注意别写错位置了 proxy_cookie_path / /; proxy_pass http://b.com; } 参考:http://nginx.org/en/docs/http/ngx_http_proxy_m...
最近遇到了前端跨域之withCredentials
飞奔的小土豆@1024
07-12 8760
问题描述:vue 本地开发环境是通过axios直接请求后台,生产环境采用nginx代理;今天本地开发被跨域请求的问题困扰了很久, 问题现象: 这次后台项目采用springcloudaliba gateway微服务。如果是html直接访问这个微服务,可以访问。但是如果通过网关微服务,来路由转发就不能访问。但是浏览器和Postman通过网关微服务都能访问,就是html不能通过网关访问 网上一大堆跨域,gateway vue axios跨域,自己也病急乱投医,各种试错,当看到https://segmen
Nginx 使用 proxy_cookie_path 解决反向代理 cookie 丢失导致无法登录等问题
热门推荐
Aesop的博客
09-26 1万+
proxy_cookie_path 语法 proxy_cookie_path source target; source 源路径 target 目标路径 使用原因 cookie 的 path 与地址栏上的 path 不一致 浏览器就不会接受这个 cookie,无法传入 JSESSIONID 的 cookie 导致登录验证失败 使用场景 当 nginx 配置的反向代理的路径和源地址路径不一致时使用 使用 Demo 重点看proxy_cookie_path NGINX # elastic-job
Nginx 相关问题(持续更新一:Cookie问题)
fengy_jav的博客
06-20 1213
业务场景一(前端设置cookie后,后端获取不到) 业务介绍:两个单机系统A、B,A系统为主系统,B系统为子系统,启动A系统点击链接跳转至B系统,A、B系统均独立部署,统一由Nginx进行反向代理(由于以前不使用NginxNginx是后续接入的所以在原有实现上出现了问题) 问题描述:因为B系统虽然单独部署,但是其实是属于A系统的子系统,所以跳转后,需要实现登录状态同A系统保持一致,所以通过拦截器和A系统分发token的形式,自己实现了伪单点的功能,将A系统分发的token由前端存储到cookie中,然后
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
ztnhnr的专栏
11-02 1万+
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx解决SameSite问题的办法(需要使用Nginx反向代理站点)。 一、Cookie安全相关属性 HttpOn...
nginx解决接口跨域问题
07-27
解决接口跨域问题,可以通过配置Nginx来实现。以下是一种常见的解决方案: 1. 打开Nginx配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块中添加以下内容: ``` http { ... # 允许跨域请求的域名 add_header Access-Control-Allow-Origin *; # 允许的请求方法 add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"; # 允许的请求头 add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"; # 允许携带凭证(如Cookie) add_header Access-Control-Allow-Credentials true; ... } ``` 3. 如果需要处理预检请求(OPTIONS),可以添加以下配置: ``` server { ... # 处理预检请求 if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"; add_header Access-Control-Allow-Credentials true; add_header Content-Length 0; add_header Content-Type text/plain; return 204; } ... } ``` 4. 保存配置文件并重新加载Nginx。 这样配置后,Nginx会在响应头中添加相应的CORS(跨域资源共享)相关字段,从而解决接口跨域问题。请注意,此配置将允许所有域进行跨域请求。如需限制只允许特定域名访问,可以将 `Access-Control-Allow-Origin` 的值设置为相应的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值