nginx跨域配置

最新推荐文章于 2024-05-28 21:56:16 发布
最新推荐文章于 2024-05-28 21:56:16 发布
阅读量215 收藏
点赞数
分类专栏: 部署运维 文章标签: nginx java 数据库
原文链接:https://blog.csdn.net/m0_67391683/article/details/126113742
版权

文章目录

方案一

*:通配符,全部允许,存在安全隐患(不推荐)。
一旦启用本方法,表示任何域名皆可直接跨域请求:

server {
   ...
   location / {
       # 允许 所有头部 所有域 所有方法
       add_header 'Access-Control-Allow-Origin' '*';
       add_header 'Access-Control-Allow-Headers' '*';
       add_header 'Access-Control-Allow-Methods' '*';
       # OPTIONS 直接返回204
       if ($request_method = 'OPTIONS') {
           return 204;
       }
   }
   ...
}

方案二

map $http_origin $corsHost {
	default 0;
	"~https://zzzmh.cn" https://zzzmh.cn;
	"~https://chrome.zzzmh.cn" https://chrome.zzzmh.cn;
	"~https://bz.zzzmh.cn" https://bz.zzzmh.cn;
}
server {
   ...
   location / {
       # 允许 所有头部 所有$corsHost域 所有方法
       add_header 'Access-Control-Allow-Origin' $corsHost;
       add_header 'Access-Control-Allow-Headers' '*';
       add_header 'Access-Control-Allow-Methods' '*';
       # OPTIONS 直接返回204
       if ($request_method = 'OPTIONS') {
           return 204;
       }
   }
   ...
}
a未来永远是个未知数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx配置跨域(CORS)
weixin_44273388的博客
04-15 5万+
nginx跨域配置
Nginx实战:跨域配置
最新发布
龙叔运维的博客
05-28 670
跨域(Cross-Origin)是指浏览器从一个域名的网页去请求另一个域名的资源时,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(域名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
Nginx跨域配置
热门推荐
huang714的专栏
01-04 5万+
跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
1 Nginx跨域配置
weixin_37855495的博客
04-11 1万+
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
Nginx实现跨域使用字体文件的配置详解
09-30
本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的背景。当一个页面尝试从不同的源(如子域名)加载字体文件时,如果服务器没有正确设置响应头`Access-Control-Allow-...
Vue中跨域及打包部署到nginx跨域设置方法
10-16
主要介绍了Vue中跨域以及打包部署到nginx跨域设置方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 3740
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
Nginx 解决跨域问题
weixin_43740223的博客
10-27 712
Nginx 解决跨域问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
Nginx解决前端跨域问题
qq_18881987的博客
10-16 432
记一次使用nginx解决跨域问题的配置 server { listen 80; server_name xxx.xxx.com; location /ok { proxy_pass http://xxx.xx.xx:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-A...
Nginx 配置跨域
weixin_44498907的博客
07-07 83
add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET,POST'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; ..
nginx配置跨域
qq_44534541的博客
03-19 699
请注意,上述配置中的Access-Control-Allow-Origin设置为*,这意味着服务器接受所有来源的跨域请求。如果您只想允许特定的来源,可以将*替换为指定的域名,例如http://example.com。同时,确保其他相关的响应头也符合您的需求。要在Nginx配置跨域,您需要编辑Nginx配置文件(通常是nginx.conf),在相应的server或location块中添加CORS相关的响应头。重载Nginx配置:为了使更改生效,您需要重载Nginx配置
nginx 跨域配置
08-05
要在 Nginx配置跨域,你可以使用 `add_header` 指令来添加 `Access-Control-Allow-Origin` 头信息。这个头信息允许指定的域名或通配符访问资源。以下是一个示例配置: ``` location / { if ($request_method = ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值