Nginx配置允许CORS跨域请求

最新推荐文章于 2024-03-18 09:06:39 发布
最新推荐文章于 2024-03-18 09:06:39 发布
阅读量804 收藏 1
点赞数 7
文章标签: 前端 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41382215/article/details/136709528
版权

​跨域资源共享(CORS)是一种机制,用于在浏览器和服务器之间确定是否允许在不同源(origin)之间的 Web 应用程序之间进行数据交换。在默认情况下,由于同源策略的限制,浏览器限制了从一个源加载的网页上发起的跨源 HTTP 请求。

has been blocked by CORS policy: No 'Access-control-Allow-0riginheader is present on the requested resource

实际项目中可能会遇到部分接口需要跨域请求,解决跨域问题方法有很多种,此处简单说一下nginx配置方案;

假设我们要实现b域名下以example/开头的url支持跨域访问,我们可以在b域名的ngixn配置文件中添加以下内容:(可根据实际需求将*设置为相关内容)

 location ^~ /example/ {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' '*';
        add_header 'Access-Control-Allow-Headers' '*';
    }

  1. Access-Control-Allow-Origin:这个头部字段用于指定允许访问资源的源。它可以包含一个源的地址,也可以是一个通配符 *,表示允许任何来源的请求访问资源。例如,如果设置为 Access-Control-Allow-Origin: https://example.com,则只有来自 https://example.com 的请求才能访问资源。

  2. Access-Control-Allow-Methods:这个头部字段用于指定允许的 HTTP 请求方法。它可以包含一个逗号分隔的方法列表,表示允许的 HTTP 方法。例如,如果设置为 Access-Control-Allow-Methods: GET, POST, PUT,则只允许使用 GET、POST 和 PUT 方法的请求访问资源。

  3. Access-Control-Allow-Headers:这个头部字段用于指定允许的 HTTP 请求标头。它可以包含一个逗号分隔的标头列表,表示允许的 HTTP 标头。例如,如果设置为 Access-Control-Allow-Headers: Content-Type, Authorization,则只允许包含 Content-Type 和 Authorization 标头的请求访问资源。

小白搬砖日记
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 2728
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
CORS解决跨域问题(及Nginx配置
拾年一剑 的专栏
08-30 4694
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 跨域: 同域:域名(父域名和子域名都相同),端口,协议都相同。 跨域:非同域的请求。 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 跨域不是请求发不出去,而是服务端
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx(15)-快速解决CORS问题
davidwkx的博客
11-20 1629
CORS是一个W3C标准,全称是跨域资源共享(Cross-Origin Resource Sharing)。它允许浏览器向跨源服务器,发出XML HttpRequest(XHR) 或Fetch API跨域 HTTP 请求,从而克服了同源使用的限制。CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,整个 CORS 通信过程,浏览器自动完成,不需要用户参与。CORS 对开发者透明,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。
Nginx | Nginx之跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
跨域冲突问题解决
weixin_41827053的博客
07-28 8713
nginx 跨域处理
Nginx 配置服务器完美解决跨域问题 has been blocked by CORS policy 指定多个域名白名单跨域
小刚刚技术博客
10-09 7742
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin。跨域请求错误在网页前端请求访问图床文件时报错:错误信息复制。
nginx使用笔记
龙啸九天的专栏
04-06 1039
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
Nginx 如何在配置文件中实现CORS
最新发布
代码说,代码让世界更美好。
03-18 1490
Nginx 如何在配置文件中实现CORS
Nginx实现跨域请求配置
a898712940的博客
04-19 677
一:什么是跨域 跨域是指一个域名的网页去请求另一个域名的资源. 只要协议, 域名, 端口中, 有任何一个不同, 都是跨域。 二:代码 server端: 提供数据, 8081端口 @RestController @RequestMapping("/data/") publicclassDataController{ @RequestMapping("getList") publicList<Book>getList(){ List<...
Nginx通过CORS配置实现跨域访问
03-13 2174
CORS: Cross-origin resource sharing (跨域资源共享),是指a页面想获得b页面的资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的的访问都是进行跨域的,而浏览器为了安全考虑,对跨域访问一般都是进行了限制的。需要注意的是,CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器将所有的CORS请求分为简单请求和非简
Nginx跨域配置.zip
01-21
3. 对于复杂场景,可能需要配置预检请求(OPTIONS)的处理,以及自定义更复杂的CORS策略。 通过以上步骤,你可以在Linux环境中成功部署Nginx并解决跨域问题,从而为Web应用提供灵活且安全的服务器支持。记得在修改...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
CORS跨域设置主要涉及到修改服务器配置,添加适当的HTTP响应头部,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。具体实现方法因服务器类型而异,但核心思想...
详解Spring MVC CORS 跨域
08-30
在上面的例子中,我们使用 Spring 配置文件来配置 CORS 跨域,path 表示允许跨域的路径,allowed-methods 表示允许的请求方法。 CORS 跨域是 Web 开发中一个非常重要的概念,Spring MVC 提供了多种方式来实现 CORS ...
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx学习笔记(六)Nginx实现跨域(cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
nginx 解决跨域问题——(CORS
赵忠洋的博客
12-22 3120
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。
nginx配置cors实现跨域
08-30
要在Nginx配置CORS(跨源资源共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其中添加以下配置: ``` location / { # 允许的来源(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置中,我们允许所有来源('*')跨域访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许跨域访问。请确保您的应用程序也正确处理CORS 头部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值