Nginx跨域配置

最新推荐文章于 2024-01-29 15:14:10 发布
最新推荐文章于 2024-01-29 15:14:10 发布
阅读量236 收藏
点赞数
分类专栏: nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/134124673
版权

随着越来越多的项目走向了前后端分离,前端服务,需要访问到不同的后端地址,经常遇到跨域问题。本文主要介绍使用Nginx解决跨域问题。

  1. 什么是跨域
    由于浏览器的同源策略,用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢?如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源:
  • 协议相同
  • 端口相同
  • 主机相同
  1. 常见跨域情况
  • 网络协议不同,如http协议访问https协议 ;
  • 端口不同,如80端口访问8080端口 ;
  • 域名不同,如www.test1.com访问www.test2.com ;
  • 子域名不同,如abc.test1.com访问def.test1.com ;

  1. 修改nginx server 配置,添加如下内容

    #允许跨域请求的域,* 代表所有
add_header 'Access-Control-Allow-Origin' *;
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;
#允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
#允许请求的方法,比如 GET,POST,PUT,DELETE
add_header 'Access-Control-Allow-Methods' *;
有谁看见我的剑了?
关注
专栏目录
关于Nginx跨域配置的一些问题,详解如何正确的配置跨域
m0_61083409的博客
07-31 2077
凡是请求来源与请求目标的协议(如http和https)、域名(如a.b.com和b.b.com)、端口号不同(如a.com80和a.com81)的请求,都是跨域请求。跨域请求举例从http//a.com请求https//a.com从http//a.a.com请求http//b.a.com从http//a.com80请求http//a.com81都是跨域请求。...
Nginx篇(二)-- nginx常用配置
domgao
12-08 264
文章目录文件服务器搭建nginx访问日志access.log的挖掘upstream负载均衡--nginx默认轮询策略节点可用性探测与配置nginx全局异常兜底数据配置nginx封禁恶意IPnginx跨域 文件服务器搭建 在http内配置一个server虚拟主机,我这里配置的是模拟的域名,通过修改windows hosts文件,将该域名指向我服务器的ip即可,location指定匹配规则,匹配到后直接可以访问服务器/data/fileserver文件目录下的相应文件, 例如:我服务器/data/fileser
项目对接中的跨域同源nginx转发等问题
weixin_44060936的博客
11-04 744
项目对接中的跨域同源nginx转发等问题 1.造成跨域的原因 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,
安装使用nginx解决跨域问题
学习,思考,输出
10-30 3391
同源策略的出发点是好的,保护数据的安全性,但也影响着开发的便利性,给开发者造成困难,比如不能正常访问非同源的第三方网络接口。 对于网络请求,我们可以用nginx来代理转发接口,避开浏览器同源策略的限制。
Nginx轻松搞定跨域请求
最新发布
qq_34254018的博客
01-29 446
Nginx轻松解决跨域请求
跨域
Hello World
11-11 246
跨域概念简介跨域流程解决方法①:使用nginx部署为同一域解决方法②:配置当次请求允许跨域 概念简介 跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;) 造成的,是浏览器对javascript施加的安全限制。 跨域流程 详细解析 解决方法①:使用nginx部署为同一域 解决方法②:配置当次请求允许跨域 自己写一个配置类 @Configuration public class GulimallCrosConf {
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
nginx跨域配置
06-26
介绍如何配置nginx实现跨域,简单明了,很方便。需要的自行下载
nginx配置跨域,代理同源
热门推荐
前端劝退工程师
02-14 1万+
前端把api的baseurl写成和前端部署域名相同。再nginx将/api转发到真实服务器地址。
访问不同端口号时,解决跨域问题
li_2277的博客
02-27 1541
访问不同端口号时,解决跨域问题
nginx部署vue项目,给访问路径加前缀,配置同源策略
lp-Strive的博客
06-01 5675
nginx部署vue项目,给访问路径加前缀,配置同源策略
如何真正理解用Nginx代理来解决同源策略
weixin_33860528的博客
07-18 2010
经过对同源策略的了解,我们应该要消除对浏览器的误解,同源策略是浏览器做的一件好事,是用来防御来自邪门歪道的攻击,但总不能为了不让坏人进门而把全部人都拒之门外吧。没错,我们这种正人君子只要打开方式正确,就应该可以跨域。下面将一个个演示正确打开方式,但在此之前,有些准备工作要做。为了本地演示跨域,我们需要:1.随便跑起一份前端代码(以下前端是...
nginx配置跨域
litede的博客
02-18 1万+
一、在nginx.conf.vhost下新建pc.conf文件 二、文件中写入 server { listen 80; server_name api-pc.guan2018.com; location /pc { proxy_pass http://localhost:8081/; ...
前后端分离端口号不同跨域解决问题
JSH的博客
08-09 4386
第一种方式:注解跨域 在方法或者类上添加注解@CrossOrigin https://www.cnblogs.com/mmzs/p/9167743.html 第二种方式:配置配置允许跨域 @Configuration public class CorsConfig implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistru registry){ registry.addMapping("/**") .all
nginx同源ip限制请求数和连接数
06-28 828
http { include mime.types; default_type application/octet-stream; #每妙中向同一Ip的桶里放10个令牌(漏桶原理)注:准确来说是100毫秒放一个令牌 #zone=addr:10m: one的共享内存zone用来存储$binary_remote_addr的请求状态. #供下面的 limit_re...
Nginx完美解决前后端分离端口号不同导致的跨域问题
weixin_33754065的博客
03-14 9411
笔者在做前后端分离系统时,出现了很多坑,比如前后端的url域名相同,但是端口号不同。例如前端页面为:http://127.0.0.1/ , 后端api根路径为 http://127.0.0.1:8888 ,这样就导致跨域问题,前端设置的request header或者cookies后端接收不到,这是很蛋疼的问题。用nginx配置端口转发完美解决。首先在本机安装nginx,前端配置端口号为80 $ ...
nginx 跨域配置
08-05
要在 Nginx配置跨域,你可以使用 `add_header` 指令来添加 `Access-Control-Allow-Origin` 头信息。这个头信息允许指定的域名或通配符访问资源。以下是一个示例配置: ``` location / { if ($request_method = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值