Nginx配置允许CORS跨域请求

​跨域资源共享(CORS)是一种机制,用于在浏览器和服务器之间确定是否允许在不同源(origin)之间的 Web 应用程序之间进行数据交换。在默认情况下,由于同源策略的限制,浏览器限制了从一个源加载的网页上发起的跨源 HTTP 请求。

has been blocked by CORS policy: No 'Access-control-Allow-0riginheader is present on the requested resource

实际项目中可能会遇到部分接口需要跨域请求,解决跨域问题方法有很多种,此处简单说一下nginx配置方案;

假设我们要实现b域名下以example/开头的url支持跨域访问,我们可以在b域名的ngixn配置文件中添加以下内容:(可根据实际需求将*设置为相关内容)

 location ^~ /example/ {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' '*';
        add_header 'Access-Control-Allow-Headers' '*';
    }
  1. Access-Control-Allow-Origin:这个头部字段用于指定允许访问资源的源。它可以包含一个源的地址,也可以是一个通配符 *,表示允许任何来源的请求访问资源。例如,如果设置为 Access-Control-Allow-Origin: https://example.com,则只有来自 https://example.com 的请求才能访问资源。

  2. Access-Control-Allow-Methods:这个头部字段用于指定允许的 HTTP 请求方法。它可以包含一个逗号分隔的方法列表,表示允许的 HTTP 方法。例如,如果设置为 Access-Control-Allow-Methods: GET, POST, PUT,则只允许使用 GET、POST 和 PUT 方法的请求访问资源。

  3. Access-Control-Allow-Headers:这个头部字段用于指定允许的 HTTP 请求标头。它可以包含一个逗号分隔的标头列表,表示允许的 HTTP 标头。例如,如果设置为 Access-Control-Allow-Headers: Content-Type, Authorization,则只允许包含 Content-Type 和 Authorization 标头的请求访问资源。

  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在Nginx配置CORS(跨源资源共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其中添加以下配置: ``` location / { # 允许的来源(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置中,我们允许所有来源('*')跨域访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许跨域访问。请确保您的应用程序也正确处理CORS 头部。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值