Nginx解决跨域Referer问题错误后台无法获取Token的问题

最新推荐文章于 2024-05-29 08:45:00 发布
最新推荐文章于 2024-05-29 08:45:00 发布
阅读量718 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunqiuqin888888/article/details/133745980
版权
文章描述了一个VUE项目中遇到的跨域问题,同一请求地址从不同页面发起时返回结果不一致。解决方法是在Nginx配置中设置了proxy_set_headerReferer为特定IP,确保了统一的跨域访问行为。
摘要由CSDN通过智能技术生成

背景分析:

今天生产上发生一个奇怪的问题,即:同一个请求地址,不同页面发起的请求返回结果不一样:VUE首页进入的页面能返回完整报文,跳转到数据大屏则返回500异常。项目运行跨域访问。

对比报文如下:

GET /prod-api/system/user/getInfo HTTP/1.1
Host: 111.222.333.444
Connection: keep-alive
Accept: application/json, text/plain, */*
osCode: CMS
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJ1c2VyX2lkIjoxNzY4MTYyNTk1MywidXNlcl9rZXkiOiI2YWViYTFhNC1lZmYzLTQ3MmUtYTlhZi1mMTIyNzE3YjlkN2QiLCJ1c2VybmFtZSI6IjE4OTAwMDAwMDAxIn0.Cq5HoubaiiWYafi4AwkBubwINPiNn9IHg5qHsDa7wxGww_YpZagt3n0C177MzDRmA25xDN0iHtJjguSUdZIKJA
bizCode: ORDER
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Mobile Safari/537.36
**Referer: http://111.222.333.444/screen/organization**
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: Admin-Token=eyJhbGciOiJIUzUxMiJ9.eyJ1c2VyX2lkIjoxNzY4MTYyNTk1MywidXNlcl9rZXkiOiI2YWViYTFhNC1lZmYzLTQ3MmUtYTlhZi1mMTIyNzE3YjlkN2QiLCJ1c2VybmFtZSI6IjE4OTAwMDAwMDAxIn0.Cq5HoubaiiWYafi4AwkBubwINPiNn9IHg5qHsDa7wxGww_YpZagt3n0C177MzDRmA25xDN0iHtJjguSUdZIKJA; Admin-Expires-In=720```

GET /prod-api/system/user/getInfo HTTP/1.1
Host: 111.222.333.444
Connection: keep-alive
Accept: application/json, text/plain, */*
osCode: CMS
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJ1c2VyX2lkIjoxNzY4MTYyNTk1MywidXNlcl9rZXkiOiI2YWViYTFhNC1lZmYzLTQ3MmUtYTlhZi1mMTIyNzE3YjlkN2QiLCJ1c2VybmFtZSI6IjE4OTAwMDAwMDAxIn0.Cq5HoubaiiWYafi4AwkBubwINPiNn9IHg5qHsDa7wxGww_YpZagt3n0C177MzDRmA25xDN0iHtJjguSUdZIKJA
bizCode: ORDER
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Mobile Safari/537.36
**Referer: http://111.222.333.444/index**
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: Admin-Token=eyJhbGciOiJIUzUxMiJ9.eyJ1c2VyX2lkIjoxNzY4MTYyNTk1MywidXNlcl9rZXkiOiI2YWViYTFhNC1lZmYzLTQ3MmUtYTlhZi1mMTIyNzE3YjlkN2QiLCJ1c2VybmFtZSI6IjE4OTAwMDAwMDAxIn0.Cq5HoubaiiWYafi4AwkBubwINPiNn9IHg5qHsDa7wxGww_YpZagt3n0C177MzDRmA25xDN0iHtJjguSUdZIKJA; Admin-Expires-In=720

解决方案:

直接在Nginx location中修改:

主要是设置:proxy_set_header Referer "111.222.333.444";这个关键点。
sunqiuqin888888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用nginx解决跨域问题nginx跨域
07-08
【作品名称】:利用nginx解决跨域问题nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
nginx代理服务器
Dumpling_skin的博客
07-28 5290
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。开源软件,服务器软件.能够支持高达50,000个并发连接数的响应。.........
Nginx设置允许referer头请求、允许跨域
qq_24615449的博客
12-28 9833
Nginx设置允许referer头请求、允许跨域
控制访问来源:Nginx Referer 模块
最新发布
你知道莽村的莽怎么来的吗!
05-29 1245
在 HTTP 请求头中,Referer 是一个标头字段,用于指示请求的来源页面的 URL。当用户点击链接访问网页时,浏览器通常会在发送请求时包含 Referer 头。Referer 的存在使得服务器可以知道用户从哪个页面链接过来的。
nginx配置转发,接口无法获取cookies的问题
hjg的专栏
05-26 3100
前端分离之后通过nginx进行转发到接口,但是接口无法获取到cookies。这个是因为后端创建的cookie和前端的地址不一致。而浏览器限制了,如果cookies的path与当前页面的地址不一致,会无法生效。解决方式:在nginx中配置proxy_cookie_path对cookies的path进行修改。
vue 项目部署,并使用nginx反向代理异步请求接口,解决跨域问题
会飞的小蜗
02-10 1819
vue项目部署,并使用nginx反向代理异步请求接口,解决跨域问题 1.首先项目打包 修改 vue / config /index.js 打包命令:npm run build 打包完成后会在目录下的dist文件夹下生成打包文件 将dist文件夹传到服务器,用nginx配置端口等,并反向代理接口地址解决跨域问题 http { include mime.types; default_type application/octet-stream; ...
01-【nginxnginx反向代理导致请求header头信息丢失
qq_42303254的博客
08-12 587
https://www.cnblogs.com/byfboke/p/10788761.html
Nginx解决转发地址时跨域问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文中介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
nginx跨域问题解决多端口,多ip问题
03-26
解决跨域问题Nginx 服务器管理的关键所在。 一、前后端分离跨域问题 前后端分离跨域问题是指在前端和后端分离的情况下,前端无法访问后端服务器资源的问题。这种问题通常是由于跨域限制所造成的。解决这种问题...
利用nginx解决跨域问题的方法(以flask为例)
09-30
本文以Flask应用为例,探讨如何通过Nginx服务器来解决跨域问题。 首先,让我们理解跨域问题的本质。跨域是由浏览器实施的安全策略,而不是服务器本身的问题。因此,我们需要在服务器端设置允许特定源访问的策略,...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
Nginx-反向代理配置学习总结
DM的个人练习
01-29 3295
nginx反向代理配置学习总结
nginx反向代理中的proxy_set_header
程序的战歌
09-06 8395
是什么? nginx作为反向代理时,proxy_set_header设置的请求头是传递给后端服务器的。 为什么? 场景一: 后端服务器想要知道用户的真实IP,就可以通过proxy_set_header来传递给后端服务器。 场景二: 后端服务器想知道这次HTTP请求的整个流程,也可以通过proxy_set_header来传递给它。 怎么用? 在nginx配置文件中的...
nginx】后端 接收不到请求头中的token
qq_57976591的博客
03-10 1139
今天在调试环境的时候发现前端明确向后端传递了请求头,但是后端就是接收不到,网上说是因为跨域问题.经过配置并不是跨域问题.最后把问题定位在了nginx身上。发现定义的token包含了‘_’,但是在nginx代理时会默认过滤掉 带 '_'的请求头。这里我们只需要找到nginx.conf这个配置文件,在里面添加。该属性默认为off,表示如果header name中包含下划线,则忽略掉。
nginx反向代理访问带referer的后端
热门推荐
编程之路
02-24 2万+
防外链大都是通过检查请求中的http referer来实现的。如果通过反向代理来动态指定http referer是不是可以解决问题。 用nginx搭一个反向代理 location /get/ { set $hostx “”; set $addrs “”; if ( $uri ~ “^/get/http./+([^/]+)/(.+)$”) { set $hostx $1; set $addrs
nginx proxy_set部分常见配置
beichuchuanyue的博客
09-07 359
【代码】nginx proxy_set部分常见配置。
nginx proxy_set_header设置,自定义header教程
高性价比服务器就选:蓝易云
12-10 2884
现在,Nginx将在反向代理时传递自定义header到后端服务器,让后端服务器能够获取这些自定义header并根据需要进行处理。指令在Nginx中设置自定义header,并将其传递给后端服务器。这将帮助您根据实际需求在反向代理时自定义header的内容。指令可以自定义header并在反向代理时传递到后端服务器。例如,我们设置一个名为。在这个例子中,当Nginx反向代理请求到。您可以设置多个自定义header,只需在。的自定义header,并将其值设置为。时,它会将自定义header。在Nginx中,使用。
服务器上 Nginx 使用代理导致 获取不到 token
weixin_45626288的博客
08-05 2205
我的Nginx 使用的是域名代理 原因:NGINX对header有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 原文链接:https://blog.csdn.net/qq_32784303/article/details/103576904 ...
NGINX代理导致 获取不到请求头中的token信息
cf
12-17 5101
原因:NGINX对header有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 已亲测解决 ...
nginx解决跨域获取cookie问题
07-25
解决跨域获取 Cookie 的问题,可以通过配置 Nginx 来实现。以下是一种常见的方法: 1. 在 Nginx 配置文件中找到对应的 server 块,添加以下配置: ```nginx location / { add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Cookie'; } ``` 这里的 `'http://example.com'` 是你要允许的跨域请求的来源地址。你可以根据实际情况修改这个值。 2. 在需要跨域获取 Cookie 的请求中,需要设置 `withCredentials` 为 `true`。例如,在 JavaScript 的 AJAX 请求中添加以下代码: ```javascript xhr.withCredentials = true; ``` 这样,Nginx 将会在响应中包含 `Access-Control-Allow-Credentials: true` 头部,允许浏览器接收来自跨域请求的 Cookie。 3. 确保在 Nginx 配置中启用了 `proxy_cookie_domain` 设置。在 `http` 块中添加以下配置: ```nginx proxy_cookie_domain example.com your-domain.com; ``` 将 `example.com` 替换为实际的域名,将 `your-domain.com` 替换为你的域名,这样 Nginx 将会在代理请求时修改 Cookie 的域名。 请注意,在配置 Nginx 时,确保你已经了解了安全性和具体的需求,并做出相应的修改以满足你的应用程序的要求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值