记录一个cors nginx跨域配置

最新推荐文章于 2024-10-18 16:02:37 发布
最新推荐文章于 2024-10-18 16:02:37 发布
阅读量888 收藏
点赞数
分类专栏: nginx 文章标签: nginx

location / {

                if ($request_method = 'OPTIONS') {

                    add_header 'Access-Control-Allow-Origin' 'http://10.140.10.40';
                    add_header 'Access-Control-Allow-Credentials' 'true';
                    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                    add_header 'Access-Control-Max-Age' 1728000;
                    add_header 'Content-Type' 'text/plain charset=UTF-8';
                    add_header 'Content-Length' 0;

                    return 200;
                }

                if ($request_method = 'POST') {

                    add_header 'Access-Control-Allow-Origin' 'http://10.140.10.40';
                    add_header 'Access-Control-Allow-Credentials' 'true';
                    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

                }

                if ($request_method = 'GET') {

                    add_header 'Access-Control-Allow-Origin' 'http://10.140.10.40';
                    add_header 'Access-Control-Allow-Credentials' 'true';
                    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

                }

    }

原文https://gist.github.com/michiel/1064640/b7db5296020cbaf102c0776bc37b1cdec13e1955

shooke
关注
专栏目录
处理跨域问题:CORS错误
iOS逆向与安全
04-25 347
【代码】处理跨域问题。
一桥飞架南北,Nginx跨域配置秘籍:从0到精通,解锁 CORS 无障碍交流?
java专栏
06-24 380
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用 Nginx 轻松处理跨域请求(CORS
最新发布
MenzilBiz的博客
10-18 1219
CORS(Cross-Origin Resource Sharing)是一种 HTTP 头部机制,允许服务器声明哪些外部域(origin)可以访问其资源。由于安全原因,浏览器通常不允许跨域请求,但通过 CORS,服务器可以显式地允许某些域访问其资源。
nginx配置代理请求接口出现CORS error
weixin_43493318的博客
09-24 630
如果目标服务器在响应头中没有明确地指出允许其他域的脚本访问资源,浏览器会阻止访问并在控制台中报出CORS错误。CORS(Cross-Origin Resource Sharing,跨源资源共享)错误通常发生在Web应用尝试从与其自身所在的域(origin)不同的域(origin)发起请求获取资源时。确保在生产环境中根据实际需求设置Access-Control-Allow-Origin的值,不要随意使用*(表示允许所有域),以避免潜在的安全风险。3、重启Nginx服务使配置生效。
CORS解决跨域问题(及Nginx配置
拾年一剑 的专栏
08-30 4845
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 跨域: 同域:域名(父域名和子域名都相同),端口,协议都相同。 跨域:非同域的请求。 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 跨域不是请求发不出去,而是服务端
Nginx解决跨域访问难题:轻松实现跨域资源共享!
z123456789XDW的博客
04-19 545
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种网络浏览器的安全功能,它限制了一个源(域、协议和端口的三元组)的web页面向另一个源请求资源。这可以防止恶意内容执行跨站请求伪造(CSRF)攻击。然而,在开发过程中,特别是在前后端分离的应用中,我们通常需要允许跨域请求。1跨域问...
跨域拦截问题 no-referrer-when-downgrade、strict-origin-when-cro、by CORS policy、Access-Control-Allow-Origin
p419228530的专栏
07-13 827
跨域拦截问题 no-referrer-when-downgrade、strict-origin-when-cro、by CORS policy、Access-Control-Allow-Origin
CORS
QDY5945的博客
10-28 316
CORS IE8中 在IE8中用XDR来实现安全可靠的跨域通信 1. cookies不会随请求发送,也不随响应返回 2. 只能设置请求头的content-type字段 3. 不能访问响应头信...
CORS on Nginx
在路上
04-23 270
CORS on Nginx
corsNginx
njitluoluo的专栏
11-16 707
各个项目有用到公共头部,必然会涉及到模块跨域访问。 每个模块分别使用nginx 做负载均衡, nginx如果配置错误,会导致拦截跨域请求的资源。 1.nginx配置location,支持* 和 单个域名的限制,若现在有多个模块 即多个域,则应该使用下面的配置(不同版本的nginx配置会有差别) set $cors "";             if ($http_origin ~ "^(
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
Nginx跨域配置
热门推荐
m0_67391683的博客
08-02 2万+
CORS一个W3C标准,全称是跨域资源共享(Cross-originresourcesharing)。即从一个域名的网页去请求另一个域名的资源。本质上对于此类请求,只要协议、域名、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。通常基于安全考虑,Nginx启用了同源策略,即限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。但若同一个公司内部存在多个不同的子域,子域之间需要互访,此时可通过跨域进行实现。注意。...
Nginx配置跨域CORS
web_15534206248的博客
09-10 235
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CORS跨域资源共享)——实例介绍
W小哥
12-01 1105
一、什么是CORS CORS一个w3c标准、全称是"跨域资源共享"(Cross-origin resource sharing) 因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源.,即浏览器的同源策略 但一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域、它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而克服AJAX只能同源使用的限制 对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附
Nginx | Nginx跨域配置(CORS)
苏老师的博客
10-19 2万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
cors处理
zyydecsdn的博客
05-11 864
跨源资源共享是允许从一个域请求资源并从另一个域进行服务的安全机制。Vert.x-Web包含一个CorsHandler为您处理CORS协议的处理程序。这是一个例子:router.route().handler(CorsHandler.create("vertx\\.io").allowedMethod(HttpMethod.GET)); router.route().handler(routing...
CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1790
问题说明 当出现上图这个的时候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加“Access-Control-Allow-Origin”头就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
nginx配置cors实现跨域
08-30
要在Nginx配置CORS(跨源资源共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其中添加以下配置: ``` location / { # 允许的来源(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置中,我们允许所有来源('*')跨域访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许跨域访问。请确保您的应用程序也正确处理CORS 头部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值