一套配置带走使用nginx时的跨域CORS问题

最新推荐文章于 2024-05-28 21:56:16 发布
最新推荐文章于 2024-05-28 21:56:16 发布
阅读量426 收藏
点赞数
文章标签: nginx java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56431005/article/details/126686403
版权

欢迎关注微信公总号run的编程生活, 专注于分享优质文章~

什么是CORS

全称是Cross-Origin Resource Sharing, 简单点说, 允许一个网站访问非同源一个网站的资源, 这两个网站的不同点是他们的网址当中的协议, 域名, 端口号任意之一不同

列如

http://xwl:8001http://xwl:8002端口号不同
http://xwl:8001http://xw:8002域名不同

使用nginx碰到的跨域问题

通过浏览器console功能, 获取跨域问题具体信息

  • List itemThe ‘Access-Control-Allow-Origin’ header contains multiple values , "", but only one is allowed
    白话文的意思就是 多重跨域, 在nginx, 或者是java代码中重复设置了跨域配置

解决方案

  • 添加@CrossOrign

解决跨域的话, 一般在controller层加上@CrossOrign注解便可解决

  • 不行的话, 就添加一个配置类

这里我们采用在java代码使用配置类, 来解决跨域, 所以nginx里面的nginx.conf文件不需要设置有关跨域的信息

@WebFilter(filterName = "MyFilter", urlPatterns = {"/*"})
public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        response.addHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Headers", "Cache-Control,Pragma,Content-Type,Token, Content-Type");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "2500");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        
        String method = request.getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
            servletResponse.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

上述代码遗留的小问题 (图片上传时, 仍然报跨域错误)

response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Cache-Control,Pragma,Content-Type,Token, Content-Type");

改为

response.setHeader("Access-Control-Allow-Headers", "*"); 
意思就是允许请求访问所有的资源, 列如图片, 文件等等

在java项目推荐使用*号, 简单快捷

小暖画册
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实现跨域使用字体文件的配置详解
09-30
本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的背景。当一个页面尝试从不同的源(如子域名)加载字体文件,如果服务器没有正确设置响应头`Access-Control-Allow-...
nginx服务器通过配置来解决API的跨域问题
01-10
前言 最近在采用jquery ajax调用http请求,发现了一系列问题: 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是...后来才知道是跨域问题CORS),因为
利用Nginx处理Vue开发环境的跨域的方法
09-29
主要介绍了利用Nginx处理Vue开发环境的跨域的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
Nginx实战:跨域配置
最新发布
龙叔运维的博客
05-28 612
跨域(Cross-Origin)是指浏览器从一个域名的网页去请求另一个域名的资源,浏览器会对这个请求进行同源策略(Same-Origin Policy)的安全限制。这个安全策略是浏览器的一种安全机制,用于限制一个源(域名、协议、端口)的网页只能请求该源的资源,而不能请求其他源的资源。CORS是一个W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过一种特殊的HTTP头信息(Access-Control-Allow-Origin)来实现这种交互。
Nginx允许跨域访问(请求状态:CORS error)
小悲伤的博客
01-12 6112
允许nginx跨域访问项目: server { listen 80; server_name xxxxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/project/public; # 允许跨域GET,POST,DELETE HTTP方法发起跨域请求 add_header 'Access-Co
nginx解决前端跨域问题
xawjz的博客
07-22 2597
跨域问题的出现 浏览器有一个同源安全策略,它限制了一个源(origin)中加载文本或者脚本与来自其他源(origin)中资源的交互方式,所谓的同源就是指协议、域名、端口相同。当浏览器执行一个脚本会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 在开发静态页面,我们常会调用一些接口,这些接口极可能是跨域,然后浏览器就会报cross-origin错误无法调用。 解决方法 跨域问题的解决方法有很多种,jsonp、nginx代理等。 这次主要使用nginx代理解决跨域问题。 举个栗子(假
nginx代理解决跨域问题_nginx 跨域解决,2024年最新都是精髓
2401_84181340的博客
04-10 1326
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx解决跨域问题的实例方法
09-29
通过以上配置和测试,Nginx可以有效地帮助解决跨域问题,使前端能够顺利地与不同源的后端服务进行通信。在实际项目中,可能还需要考虑其他安全措施,如配置CORS(Cross-Origin Resource Sharing)头,允许特定的跨域...
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
nginx解决跨域问题
weixin_43475207的博客
05-13 1941
一. 产生跨域的原因 1.浏览器限制 2.跨域 3.XHR(XMLHttpRequest)请求 二. 解决思路 解决跨域有多重,在这里主要讲用nginx解决跨域 1.JSONP 2.nginx代理 3.浏览器禁止检查跨域 三. 下载安装nginx nginx下载地址 选择其中一个版本下载,再解压即可使用nginx目录下输入nginx -v,若出现版本号,则安装成功 四. nginx反向代...
3天精通nginx第二天-CORS跨域处理
u010913170的博客
04-23 1309
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。cors的原理在这里我们就不详细介绍了,这里只介绍怎么使用nginx解决跨域问题
Nginx实战(九)跨域配置(解决CORS报错)
热门推荐
ouyida3的专栏
02-07 5万+
文章目录本章导读本章要点了解跨域以及产生原因跨域的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决跨域1.'^~ ...
CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1733
问题说明 当出现上图这个的候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加“Access-Control-Allow-Origin”头就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
跨域问题以及关于Nginx的一些内容
Fishermen_sail的博客
03-12 954
当前URl请求URL是否跨域原因否本域(协议、域名、端口号相同)是协议不同(http、https)是域名不同(zhihu、baidu)是端口号不同(8080、9090)根据上面的表,总的来说就是协议主机端口号三者任意一个不同就是跨域
Nginx代理解决CORS跨域
weixin_42949219的博客
10-16 1225
详细解释:https://blog.csdn.net/huang714/article/details/122173438。
CORS on Nginx
huangbaokang的博客
04-10 604
The following Nginx configuration enables CORS, with support for preflight requests. # # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') { add_header 'A...
跨域Nginx 设置(CORS)
jsxztshaohaibo的博客
11-23 434
CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing).即从一个的网页去请求另一个的资源。本质上对于此类请求,只要协议、、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。简单来说就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域
怎么使用nginx处理跨域问题
03-31
Nginx 作为一款高性能的 Web 服务器,可以处理并解决跨域问题。下面是使用 Nginx 处理跨域问题的方法: 1. 首先,在 Nginx配置文件中添加以下代码,启用 CORS跨域...这样就完成了使用 Nginx 处理跨域问题配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值