Nginx中解决跨域问题

最新推荐文章于 2024-07-08 00:44:02 发布
最新推荐文章于 2024-07-08 00:44:02 发布
阅读量475 收藏 1
点赞数 1
分类专栏: Nginx Spring Boot  文章标签: nginx ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshinekay/article/details/119464982
版权

从A域名向B域名发起请求,会出现跨域资源共享问题(Cross-Origin Resource Sharing)

允许浏览器向跨Origin的服务器发起js请求获取响应,可以使用的方式有 Jsonp, SpringBoot Cors, Nginx;

针对SpringBoot项目中通过对Filter进行配置跨域支持

@Configuration
public class CorsConfig {
    public CorsConfig() {
    }

    @Bean
    public CorsFilter corsFilter() {
        // 1. 添加cors配置信息
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        // 设置是否发送cookie信息
        config.setAllowCredentials(true);
        // 设置允许请求的方式
        config.addAllowedMethod("*");
        // 设置允许的header
        config.addAllowedHeader("*");
        // 2. 为url添加映射路径
        UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
        corsSource.registerCorsConfiguration("/**", config);
        // 3. 返回重新定义好的corsSource
        return new CorsFilter(corsSource);
    }
}

而在Nginx中,配置跨域支持同在项目中配置基本是一样的

在 nginx.conf的server里面配置 (红色内容)

server {
        listen 443 ssl;
        #配置HTTPS的默认访问端口为443。
        #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
        #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        server_name xxxxx; #需要将yourdomain.com替换成证书绑定的域名。
        ssl_certificate /usr/local/nginx/cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
        ssl_certificate_key /usr/local/nginx/cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;


        #允许跨域请求的域,*代表所有
        add_header 'Access-Control-Allow-Origin' *;
        #允许带上cookie请求
        add_header 'Access-Control-Allow-Credentials' 'true';
        #允许的请求方法 例如:GET/POST/PUT/DELETE
        add_header 'Access-Control-Allow-Methods' *;
        #允许请求的header
        add_header 'Access-Control-Allow-Headers' *;

        
        location  ^~ /{
           ..... 
        }
        ........

    }

核心都是配置允许跨域请求的域名,是否允许带cookie,允许的方法,允许请求的Header等信息

sunshineKay
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置跨域
chy2z的专栏
05-31 842
add_header Access-Control-Allow-Origin 'w' if($request_method='OPTIONS') { return 204;}
nginx解决跨域问题
iqyduanwy的博客
09-25 282
参考:nginx简易使用教程,使用nginx解决跨域问题 前端: 项目路径 Ajax请求 $.ajax({ type:"post", url:"/webapp/userAllInfo/getBasicInfo", async:true, success:(data)=>{ console.log('data',data); } }); 后端:tomca...
Nginx 解决跨域问题
weixin_43740223的博客
10-27 715
Nginx 解决跨域问题 Cross-Origin Resource Sharing nginx.conf 文件的具体server块添加如下内容 http { server { listen 80; server_name localhost; #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
from accessing a cross-origin frame有没有更好的解决办法?
热门推荐
just_lover的博客
11-16 4万+
这是在原有显示页面加入(嵌入)新页面用的, <iframe id="mainframe" name="mainframe" frameborder="0" src="/../**" style="overflow-x: hidden; height: 1389px; width: 1000px;" width="1912"></iframe> 显示用a标签,targ...
Nginx跨域问题的原因分析
weixin_54048131的博客
07-08 283
有两台服务器分别为A,B,如果从服务器A的页面发送异步请求到服务器B获 取数据,如果服务器A和服务器B不满足同源策略,则就会出现跨域问题。浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功 能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影 响。什么情况下会出现跨域问题?实例演示跨域问题 具体的解决方案是什么?现在这里有两台服务器,准备两台服务器数据之间相互发送数据请求。同源: 协议、域名(IP)、端口相同即为同源。由于协议不同会造成请求失败。
Nginx配置origin限制跨域请求
Admans的专栏
07-07 2005
原文:https://blog.csdn.net/qq_20236937/article/details/128640137。.xxxxxx.cn或者含“theorydance”的,我们认为是合法的请求,返回数值1,如果是其它值,返回数值0。这个需要根据客户端传递的请求头Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回。a.当不传递origin头的时候,就为这个里面的默认值为1,版权声明:本文为作者原创文章,转载请附上博文链接!3.指定非法origin时,请求返回403。
解决:Uncaught DOMException: Blocked a frame with origin “xxx“ from accessing a cross-origin frame.
qq_41422946的博客
08-27 3万+
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 如果两个 URL 的protocol、port(如果有指定的话)和host都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组” 是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。
iframe与父页面之间通讯跨域问题(from accessing a cross-origin frame.at HTMLIFrameElement.iframe.onload)
刺心的博客
10-11 8269
当我们想通过iframe的内容自动改变iframe的高度时可能会想到使用load方法获取到iframe页面的高度: <iframe name="web" width="100%" frameborder=0 height="0" src="http:xxx.com" id="web" onload="this.height=web.document.body.sc...
Nginx解决跨域问题
m0_67401660的博客
06-07 1211
1.跨域是浏览器的问题明确一点跨域是浏览器问题,浏览器出现跨域问题的时候,会发送两次请求,第一次请求的方法是‘Option’,第二次请求是正常的Get或者post。2.跨域解决方法利用nginx解决跨域,新建一个server,server内容如下,其proxy_pass是代理的ip地址以及端口。也就是我们最终请求的地址。也就是在第一次请求的时候,由nginx直接返回204状态,不经过最终的ip地址。(注意修改proxy_pass的地址) 3.问题汇总(1)出现如下问题。The ‘Access-cont
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
nginx安装, 解决跨域问题
04-25
**Nginx安装与解决跨域问题** 在现代Web开发,由于浏览器的同源策略,跨域问题经常出现,限制了不同源之间的通信。Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下...
利用nginx解决跨域问题nginx跨域】
最新发布
07-08
【作品名称】:利用nginx解决跨域问题nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
nginx跨域问题解决多端口,多ip问题
03-26
Nginx 跨域问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,...通过本文档,可以了解 Nginx 跨域问题解决方法,并且可以应用于实际项目
简单解决 Blocked a frame with origin XXX from accessing a cross-origin 。iframe跨域问题
m0_67391870的博客
03-10 1万+
大多数是因为使用 window.parent 或 top.xxxx 在子页面,想使用父页面的参数,但是原因两个的域名不一样,所以会出现跨域问题 解决方法:在子页面 window.postMessage("message", '*');//后面的*号就是处理跨域问题的 然后在父页面 window.addEventListener('message', function (msg) { console.log(msg.data); }) 设置监听的方法就可以了 ...
解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin
weixin_51884295的博客
03-29 1万+
何为跨域? 1、资源跳转: A链接、重定向、表单提交 2.资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式background:url()、@font-face()等文件外链 3.脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 何为同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如
iframe 内嵌报跨域SecurityError: Blocked a frame with origin “http://x“from accessing a cross-origin frame
userDengDeng的博客
03-09 2万+
Vue 项目 嵌入 iframe <iframe id="iframe" width="100%" height="100%" frameborder="0" :src="embedSrc"></iframe> 报跨域错误 Error in nextTick: "SecurityError: Blocked a frame with origin "https://test-live.cantonfair.org.cn" from accessing a cross-origi
Iframe跨域:Uncaught DOMException: Blocked a frame with origin "null" from accessing a cross-origin
不断努力的数据汪
11-22 6479
使用Iframe时出现了这个错误,网上找了半天,都只是说将file://这个改为localhost....然并卵 后来想到,会不会是本地服务器问题,就通过vscode下了一个live server, 然后右击,运行,搞定 如果不是用来测试的话,应该使用Nginx服务器进行解决...
nginx 配置允许跨域
luckwsm的专栏
01-18 1103
在公司搭建CAS数据服务平台开发环境时,遇到因端口不一致引起的跨域问题,导致图像不显示,记录解决方法。 问题如下所示: Access to XMLHttpRequest at 'http://xxx.xxx.xx.xxx/download/202112191156538621384/module_3d/Lung.stl?timestamp=1642407488794' from origin 'http://xxx.xxx.xx.xxx:10050' has been blocked by CORS p
nginx如何解决跨域问题
07-16
nginx可以通过配置来解决跨域问题。下面是一种常见的配置方法: 在nginx的配置文件,找到对应的location块,并添加以下内容: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值