nginx解决跨域

最新推荐文章于 2024-03-29 13:55:13 发布
最新推荐文章于 2024-03-29 13:55:13 发布
阅读量268 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaoming314/article/details/117972630
版权

nginx解决跨域

参考网址:

https://mp.weixin.qq.com/s/y3jecdz1RE7WoqXiB-OGvQ

前提总结

之前结合工作和实践,掌握了springboot解决跨域的问题

具体参考:

可以参考下面两篇自己总结的文章实现跨域

https://blog.csdn.net/shaoming314/article/details/113937467

https://blog.csdn.net/shaoming314/article/details/112003730

说明

之前也知道nginx可以解决跨域,但是没有具体设置过,这次借着工作中测试环境上线联调需要解决跨域问题

跨域定义和举例

跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容 :同源策略,单说来就是同协议,同域名,同端口

举例

URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议 不允许 http://www.a.com/a.js http://70.32.92.74/b.js 域名和域名对应ip 不允许 http://www.a.com/a.js http://script.a.com/b.js 主域相同,子域不同 不允许 http://www.a.com/a.js http://a.com/b.js 同一域名,不同二级域名(同上) 不允许(cookie这种情况下也不允许访问) http://www.cnblogs.com/a.js http://www.a.com/b.js 不同域名 不允许

nginx处理跨域的过程

1.启动jar包

nohup java -jar expo-v0.1.0.jar --spring.profiles.active=shm --server.port=8081 > expo.log

说明:

该项目启动端口为8080

指定运行环境为shm,对应的就是springboot项目的aplication-shm.properties

指定日志输出文件为jar包同级目录的expo.log文件

2.注释后端跨域请求的代码


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {

    //跨域配置
//    private CorsConfiguration buildConfig() {
//        CorsConfiguration corsConfiguration = new CorsConfiguration();
//        corsConfiguration.addAllowedOrigin("http://chinaexpo365.com");
//        corsConfiguration.addAllowedOrigin("http://www.chinaexpo365.com");
//        corsConfiguration.addAllowedOrigin("https://www.chinaexpo365.com");
//        corsConfiguration.addAllowedHeader("*");
//        corsConfiguration.addAllowedMethod("*");
//        corsConfiguration.setAllowCredentials(true);
//        return corsConfiguration;
//    }
//
//    @Bean
//    public CorsFilter corsFilter() {
//        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//        source.registerCorsConfiguration("/**", buildConfig());
//        return new CorsFilter(source);
//    }
}

重点说明:

如果使用nginx解决跨域,那么后端就不要设置跨域,否者会报错

3.设置nginx配置文件

主要修改的内容如下

 server {
        listen       8080;
        server_name  localhost;

        location / {
                     add_header Access-Control-Allow-Origin *;
                     add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
                     add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

                   if ($request_method = 'OPTIONS') {
                         return 204;
                       }          
                     proxy_pass http://localhost:8081;
           
        }

4.重新启动nginx

到此nginx配置跨域处理成功

5.跨域报错

image-20210617021502008

一般出现以上类似错误证明是跨域问题

参数说明

Access-Control-Allow-Origin

服务器默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后,表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求。

Access-Control-Allow-Headers

是为了防止出现以下错误:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

这个错误表示当前请求Content-Type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念:预检请求(preflight request),请看下面"预检请求"的介绍。

Access-Control-Allow-Methods

是为了防止出现以下错误:

Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

给OPTIONS 添加 204的返回

是为了防止出现以下错误:

Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

给OPTIONS 添加 204的返回

是为了处理在发送POST请求时Nginx依然拒绝访问的错误,发送"预检请求"时,需要用到方法 OPTIONS ,所以服务器需要允许该方法。

不会打字314
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
nginx解决跨域案例
03-27
帮助更多前后端小伙伴快速解决跨域类问题
nginx跨域配置
qq_43654518的博客
08-29 208
nginx跨域配置
JAVA:element.getTextContent方法报错
奋斗鱼
10-12 742
问题 在开发微信支付时,导入jar包com.github.wxpay.sdk 发现WXPayUtil.java中的element.getTextContent方法报错提示。 解决 右击项目,选择进入BuildPath配置,在Order and Export中将JRE的位置提升到Maven前面,这样项目会优先使用JRE自带类的函数。避免与Maven中其他类引用的同类函数冲突。 设置完后保存退出,编译正常了。 ...
Linux+nginx部署springboot jar包端口代理后请求接口出错
最新发布
weixin_45658815的博客
03-29 191
本地工程测试后部署到服务器9010端口后,用9010端口测试接口没问题,接着在nginx配置了8000端口代理,再用postman调用接口显示返回仍是200,但是显示返回数据结构校验失败,返回的数据格式不是 JSON,将返回的数据观察后发现好像是因为数据太多,没有完全的返回,所以JSON解析报错了。
Nginx】第十二节 配置跨域访问
咔咔博客
12-23 585
author:咔咔 wechat:fangkangfk   先看一下哪些都属于跨域   跨域:这个意思就是在A域名下的业务,需要请求到B域名的代码,这就这简单的跨域   在正常的业务中,很难避免跨域,所以我们就需要使用nginx配置一下   location / { add_header Access-Control-Allow-Origin *; add_he...
Nginx 轻松搞定跨域问题
qq_45635347的博客
06-28 1万+
最后再说一种情况,就是后端处理了跨域,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决跨域,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: ...
轻松搞定 Nginx 跨域配置
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-07 3175
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通...
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
Lawless
01-02 2903
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-C...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
热门推荐
xuedapeng的博客
01-16 8万+
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继
解决本地服务器发生跨域时:报错 Request header field content-type is not allowed by Access-Control-Allow-Headers in
weixin_52063946的博客
08-28 1028
这是我在练习 axios 的 post 传参所遇到的问题 前端代码没有出现任何问题, 问题在后端代码: res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 在后端设置跨域请求的时候,如果两句话分开写,就会导致前面这句代码被覆盖掉,报 Request header field content-type is .
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
icemwj的博客
08-07 5315
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 对于同等级的请求头建议使用数组: r.
通过Nginx解决跨域问题
My_SweetXue的博客
05-13 2万+
Nginx跨域实现   首先大家要搞清楚什么是跨域,为什么会有跨域情况的出现。哪些情况属于跨域跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容注:同源策略,单说来就是同协议,同域名,同端口 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 ...
nginx跨域
OfficerGoodbody的博客
09-02 1万+
1.跨域解释 1.1 怎么知道我遇到了跨域问题 如果项目没做前后端分离,是不会有跨域问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了跨域问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
nginx 解决跨域
07-28
解决跨域问题,可以使用 Nginx 进行配置。以下是一种常见的配置方法: 1. 打开 Nginx 配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块内添加以下内容: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值