一套配置带走使用nginx时的跨域CORS问题

最新推荐文章于 2024-08-27 09:55:34 发布
最新推荐文章于 2024-08-27 09:55:34 发布
阅读量456 收藏
点赞数
文章标签: nginx java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56431005/article/details/126686403
版权

欢迎关注微信公总号run的编程生活, 专注于分享优质文章~

什么是CORS

全称是Cross-Origin Resource Sharing, 简单点说, 允许一个网站访问非同源一个网站的资源, 这两个网站的不同点是他们的网址当中的协议, 域名, 端口号任意之一不同

列如

http://xwl:8001http://xwl:8002端口号不同
http://xwl:8001http://xw:8002域名不同

使用nginx碰到的跨域问题

通过浏览器console功能, 获取跨域问题具体信息

  • List itemThe ‘Access-Control-Allow-Origin’ header contains multiple values , "", but only one is allowed
    白话文的意思就是 多重跨域, 在nginx, 或者是java代码中重复设置了跨域配置

解决方案

  • 添加@CrossOrign

解决跨域的话, 一般在controller层加上@CrossOrign注解便可解决

  • 不行的话, 就添加一个配置类

这里我们采用在java代码使用配置类, 来解决跨域, 所以nginx里面的nginx.conf文件不需要设置有关跨域的信息

@WebFilter(filterName = "MyFilter", urlPatterns = {"/*"})
public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        response.addHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Headers", "Cache-Control,Pragma,Content-Type,Token, Content-Type");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "2500");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        
        String method = request.getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
            servletResponse.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

上述代码遗留的小问题 (图片上传时, 仍然报跨域错误)

response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Cache-Control,Pragma,Content-Type,Token, Content-Type");

改为

response.setHeader("Access-Control-Allow-Headers", "*"); 
意思就是允许请求访问所有的资源, 列如图片, 文件等等

在java项目推荐使用*号, 简单快捷

小暖画册
关注
nginx服务器通过配置来解决API的跨域问题
09-30
但对于使用nginx作为服务器的情况,处理跨域问题需要通过配置nginx配置文件nginx.conf来实现。在nginx配置CORS通常涉及到使用location块来指定响应特定路径添加的header。以下是一个典型的配置示例,它为所有...
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 2万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
Nginx跨域配置
热门推荐
huang714的专栏
01-04 5万+
跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
如何使用 Nginx 解决跨域问题 (CORS)
最新发布
hello.reader
08-27 2871
跨域资源共享 (CORS, Cross-Origin Resource Sharing) 是一种机制,它允许一个域名下的网页资源被来自另一个域名的网页所访问。这在现代 web 开发中非常常见,因为前端和后端通常托管在不同的服务器上。然而,默认情况下,浏览器会阻止跨域请求,导致开发者在实现前后端分离遇到跨域问题。本文将通过 Nginx 来解决这个问题,详细讲解步骤,适合刚接触 NginxCORS 的新手。CORS 是一种浏览器安全机制,用于决定 Web 应用是否能够跨域请求资源。
3天精通nginx第二天-CORS跨域处理
u010913170的博客
04-23 1333
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。cors的原理在这里我们就不详细介绍了,这里只介绍怎么使用nginx解决跨域问题
跨域问题以及关于Nginx的一些内容
Fishermen_sail的博客
03-12 1016
当前URl请求URL是否跨域原因否本域(协议、域名、端口号相同)是协议不同(http、https)是域名不同(zhihu、baidu)是端口号不同(8080、9090)根据上面的表,总的来说就是协议主机端口号三者任意一个不同就是跨域
Nginx允许跨域访问(请求状态:CORS error)
小悲伤的博客
01-12 6293
允许nginx跨域访问项目: server { listen 80; server_name xxxxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/project/public; # 允许跨域GET,POST,DELETE HTTP方法发起跨域请求 add_header 'Access-Co
Nginx实现跨域使用字体文件的配置详解
09-30
本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的背景。当一个页面尝试从不同的源(如子域名)加载字体文件,如果服务器没有正确设置响应头`Access-Control-Allow-...
nginx 配置跨域失效修复的方法示例
09-29
下面是Nginx配置跨域请求常用的几个`add_header`指令: 1. `Access-Control-Allow-Origin`:此响应头用于指定哪些域可以访问资源。使用`*`作为通配符,表示允许所有域的请求。然而,出于安全考虑,最好指定明确...
nginx跨域问题,解决多端口,多ip问题
03-26
然而,在使用 Nginx 进行服务器管理,经常会遇到跨域问题跨域问题是指在不同的域名、端口或协议下,无法访问服务器资源的问题。解决跨域问题Nginx 服务器管理的关键所在。 一、前后端分离跨域问题 前后端...
nginx代理解决跨域问题_nginx 跨域解决,2024年最新都是精髓
2401_84181340的博客
04-10 1696
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
跨域Nginx 设置(CORS)
jsxztshaohaibo的博客
11-23 495
CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing).即从一个的网页去请求另一个的资源。本质上对于此类请求,只要协议、、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。简单来说就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1790
问题说明 当出现上图这个的候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加“Access-Control-Allow-Origin”头就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
nginx禁止跨域,防范cors攻击
dl425134845的专栏
07-05 1914
参考了这篇文章default 1;"~^(http?)$" 1;"~^(http?)$" 1;"~*" 0;server {listen 81;server {return 403;
惊了,nginx配置跨域不起作用怎么办。
weixin_49674445的博客
04-29 4815
我们在项目中,可能会遇到跨域问题,然后有些问题nginx可以解决,有些不可以解决。 在不可以解决的情况下 只能通过 前端或者后端添加代码来解决。(但是如果前后端配置跨域nginx不能配置。否则会报错重复问题)如下图所示: 原因:因为Nginx只能对静态类似HTML这种做跨域才会生效。(Nginxnginx.conf设置的跨域是对整个生效) 所以如果Nginx设置跨域而无法生效就只能从后端中加代码设置跨域来解决。(但是后端如果加了我们则不能直接再在nginx里设置跨域因为会报错重复,但是如果我.
微服务架构(5):nginx反向代理&&cors解决跨域
rnang0的博客
02-17 2572
xxx0.学习目标4.使用域名访问本地项目4.1.统一环境4.2.域名解析4.3.解决域名解析问题4.4.nginx解决端口问题4.4.1.什么是Nginx4.4.2.nginx作为web服务器4.4.3.nginx作为反向代理4.4.4.安装和使用安装反向代理配置使用4.5.测试5.实现商品分类查询5.1.导入数据5.2.页面实现5.2.1.页面分析5.2.2.树组件的用法5.3.实现功能5.3...
Nginx 常见问题
雨声学java
05-04 1305
什么情况下会发生跨域问题? 通过一个地址访问另一个地址,这个过程中, 访问协议 ip地址 端口号 任何一个不一样就会发生跨域 跨域的解决方式 在后端接口controller添加注解 @CrossOrgin 使用网关来解决跨域 使用nginx请求转发 1、 什么是nginx? 反向代理服务器 2、 nginx的特点 请求转发、负载均衡、动静分离 3、什么nginx请求转发? 4、什么是负载均衡? 简单引入:到后期,会使用网关来做负载均衡,因为网关把功.
Linux下Nginx跨域问题解决方案教程
资源摘要信息: "本资源为《Nginx跨域配置.zip》,包含了一系列关于Nginx在Linux环境下进行安装、部署及配置跨域策略的详细教程和文件。通过这些内容,可以系统性地掌握如何在Linux系统中安装Nginx, 以及如何进行跨域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值