CORS:跨域访问、如何在Nginx中配置允许跨域访问

已于 2024-09-04 14:42:29 修改
阅读量2.1k 收藏 9
点赞数 7
文章标签: nginx 运维 后端 chrome
于 2024-09-04 14:38:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52011411/article/details/141893007
版权

跨域访问(Cross-Origin Resource Sharing, CORS)是浏览器安全策略的一部分,用于控制不同源(origin)之间的资源共享。当一个网页尝试从不同的源(协议、域名或端口中的任何一个不同)加载资源时,就会触发跨域访问问题。以下是跨域访问的基本流程,通常不需要直接编程实现(除非是在服务器端配置CORS策略):

一、跨域访问流程:

  1. 请求发送:

    • 浏览器向服务器发送一个请求(如GET、POST等),尝试访问一个跨域的资源。

  2. 预检请求(可选):

    • 对于某些类型的跨域请求(如POST、PUT等),浏览器会首先发送一个OPTIONS请求到服务器,询问实际请求是否安全,即是否允许跨域。这称为“预检请求”。
    • 预检请求中通常包含Access-Control-Request-Method和Access-Control-Request-Headers头部,用于告诉服务器实际请求将使用的方法和头部信息。

  3. 服务器响应预检请求:

    • 如果服务器支持跨域请求,它会在响应中设置Access-Control-Allow-Origin头部,可能还包括Access-Control-Allow-Methods和Access-Control-Allow-Headers等,以指示哪些来源、方法和头部是允许的。
    • 如果服务器不支持跨域请求,则不会设置这些CORS相关的头部,或者可能会返回错误状态码(如403 Forbidden)。

  4. 浏览器处理响应:

    • 如果预检请求成功(即服务器返回了适当的CORS头部),浏览器会发送实际的请求。
    • 如果预检请求失败(如服务器未设置正确的CORS头部),浏览器会阻止实际请求的发送,并可能向控制台报告错误。

  5. 实际请求与响应:

    • 浏览器发送实际请求到服务器。
    • 服务器处理请求,并返回响应。
    • 如果响应中包含了正确的CORS头部(Access-Control-Allow-Origin等),浏览器会将响 应数据暴露给前端JavaScript代码。
    • 如果响应中未包含正确的CORS头部,浏览器会隐藏响应数据,并可能向控制台报告错误。

二、Nginx配置允许跨域访问

  1. Nginx配置如下,如果你的前端页面允许跨域访问,则需要在前端资源的location块中配置
    server {
    listen 80;
    server_name yourdomain.com;

    location /api/ {
        # 允许所有域跨域访问(不推荐,出于安全考虑应指定具体域名)
        # add_header 'Access-Control-Allow-Origin' '*';

        # 允许特定域跨域访问(推荐)
        add_header 'Access-Control-Allow-Origin' 'https://your-front-end-domain.com';

        # 允许的HTTP方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';

        # 允许的自定义请求头
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';

        # 允许携带Cookie
        add_header 'Access-Control-Allow-Credentials' 'true';

        # 预检请求的有效期(可选)
        add_header 'Access-Control-Max-Age' 1728000;

        # 如果请求方法是OPTIONS,则直接返回204状态码,不执行后续操作
        if ($request_method = 'OPTIONS') {
            return 204;
        }

        # 其他配置...
    }
}
千层冷面
关注
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 5944
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为间层,将跨域请求转发至后端服务,并在响应头添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
Nginx学习笔记(六)Nginx实现跨域cors访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
nginx实现跨域访问遇到的问题
10-22
什么是最好的跨域实现方式?nginx实现跨域访问遇到的系统环境问题解决方法,踩过的坑分享给大家
CORS解决跨域问题(及Nginx配置
拾年一剑 的专栏
08-30 4809
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 跨域: 同域:域名(父域名和子域名都相同),端口,协议都相同。 跨域:非同域的请求。 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 跨域不是请求发不出去,而是服务端
nginx-CORS跨域配置
icepopfh的博客
07-14 213
跨域资源限制是浏览器限制的,后端直接访问没有经过浏览器是可以访问的。
Nginx配置允许跨域访问,简单记录
吾林木木的专栏
10-28 1037
Nginx版本(windows):nginx_1.15.8.1 location / { set $cors_origin ""; if ($http_origin ~* "^http://localhost:8080$") { set $cors_origin $http_origin; ...
Nginx跨域配置
虫虫的博客
12-06 1万+
Nginx跨域配置
Nginx配置跨域CORS
Baby_pw的博客
01-17 461
Nginx配置跨域CORS
nginx cors跨域配置
weixin_42319195的博客
01-07 358
转载: https://blog.csdn.net/envon123/article/details/83270277
Nginx | Nginx跨域配置(CORS)
热门推荐
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
Nginx,我们需要编辑相应的server block配置文件,例如`/etc/nginx/sites-available/default`。在location块添加以下配置: ```nginx add_header Access-Control-Allow-Origin *; add_header Access-Control-...
一桥飞架南北,Nginx跨域配置秘籍:从0到精通,解锁 CORS 无障碍交流?
java专栏
06-24 376
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
Nginx配置跨域CORS
m0_67402564的博客
06-08 374
跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的 Ajax 请求,那么这个请求是同域的,因为资源路径的协议、域名以及端口号与当前域一致(例子协议名默认为http,端口号默认为80)。但是,如果发起一个资源路径为bbb.com/pay/purchase的 Ajax 请求,那么这个请求就是跨域
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2364
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
nginx 配置允许跨域
weixin_70367240的博客
08-20 852
当前端页面和后端应用的协议、IP、端口有任意一项不一样时,就会出现跨域问题,对于这种情况我们可以在后端应用前加一个。,在server{location/{ …
10 种跨域解决方案(附终极方案)
程序员秋风的博客
04-14 6133
写在前面 嗯。又来了,又说到跨域了,这是一个老生常谈的话题,以前我觉得这种基础文章没有什么好写的,会想着你去了解底层啊,不是很简单吗。但是最近在开发一个 vscode 插件 发现,当你刚入门一样东西的时候,你不会想这么多,因为你对他不熟悉,当你遇到不会的东西,你就是想先找到解决方案,然后通过这个解决方案再去深入理解。就比如跨域,新人或者刚接触的人对它并不是那么熟悉,所以说列出一些自己积累的方案,以...
科普文:软件架构Nginx系列之【CORSNginx跨域配置详解】
最新发布
为无为,事无事,味无味。
08-24 862
JSONP其实就是JSON另外一种的使用模式,一般情况下,我们都是用JSONP去解决跨域访问的问题。对于同源策略,如果遇到两个域名不同的网站是不能进行沟通的,但是对于网站的html的元素就是一个例外。网页可以从其他源产生JSON,但是JSONP抓到的并不是JSON。什么是跨域?1.CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。
nginx配置cors实现跨域
08-30
要在Nginx配置CORS(跨源资源共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其添加以下配置: ``` location / { # 允许的来源(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置,我们允许所有来源('*')跨域访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许跨域访问。请确保您的应用程序也正确处理CORS 头部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值