Nginx配置跨域请求报错Access-Control-Allow-Origin * 怎么解决

最新推荐文章于 2024-05-23 15:20:45 发布
最新推荐文章于 2024-05-23 15:20:45 发布
阅读量2k 收藏 11
点赞数 14
分类专栏: nginx 文章标签: nginx 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011067462/article/details/135451259
版权
本文详细介绍了Nginx配置中遇到跨域请求403错误时,如何通过设置`access-control-allow-origin`、`access-control-allow-methods`和`access-control-allow-headers`来解决,以及预检请求(preflightrequest)在CORS中的作用。
摘要由CSDN通过智能技术生成

今天小编给大家分享一下Nginx配置跨域请求报错Access-Control-Allow-Origin * 怎么解决的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

前言

当出现403跨域错误的时候 no ‘access-control-allow-origin’ header is present on the requested resource,需要给nginx服务器配置响应的header参数:

一、 解决方案

只需要在nginx的配置文件中配置以下参数:

location / {
add_header access-control-allow-origin *;
add_header access-control-allow-methods ‘get, post, options’;
add_header access-control-allow-headers ‘dnt,x-mx-reqtoken,keep-alive,user-agent,x-requested-with,if-modified-since,cache-control,content-type,authorization’;

if ($request_method = ‘options’) {
return 204;
}
}
AI代码助手复制代码
上面配置代码即可解决问题了,不想深入研究的,看到这里就可以啦=-=

二、 解释

  1. access-control-allow-origin

服务器默认是不被允许跨域的。给nginx服务器配置access-control-allow-origin *后,表示服务器可以接受所有的请求源(origin),即接受所有跨域的请求。

  1. access-control-allow-headers 是为了防止出现以下错误:

request header field content-type is not allowed by access-control-allow-headers in preflight response.

这个错误表示当前请求content-type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念:预检请求(preflight request),请看下面"预检请求"的介绍。

  1. access-control-allow-methods 是为了防止出现以下错误:

content-type is not allowed by access-control-allow-headers in preflight response.

4.给options 添加 204的返回,是为了处理在发送post请求时nginx依然拒绝访问的错误

发送"预检请求"时,需要用到方法 options ,所以服务器需要允许该方法。

三、 预检请求(preflight request)

其实上面的配置涉及到了一个w3c标准:cros,全称是跨域资源共享 (cross-origin resource sharing),它的提出就是为了解决跨域请求的。

跨域资源共享(cors)标准新增了一组 http 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的http 请求方法(特别是 get 以外的 http 请求,或者搭配某些 mime 类型的 post 请求),浏览器必须首先使用 options 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 http 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 cookies 和 http 认证相关数据)。

其实content-type字段的类型为application/json的请求就是上面所说的搭配某些 mime 类型的 post 请求,cors规定,content-type不属于以下mime类型的,都属于预检请求:

application/x-www-form-urlencoded
multipart/form-data
text/plain

所以 application/json的请求 会在正式通信之前,增加一次"预检"请求,这次"预检"请求会带上头部信息 access-control-request-headers: content-type:

options /api/test http/1.1
origin: http://foo.example
access-control-request-method: post
access-control-request-headers: content-type
… 省略了一些
AI代码助手复制代码
服务器回应时,返回的头部信息如果不包含access-control-allow-headers: content-type则表示不接受非默认的的content-type。即出现以下错误:

request header field content-type is not allowed by access-control-allow-headers in preflight response.

net1193379199
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin
weixin_51884295的博客
03-29 1万+
何为跨域? 1、资源跳转: A链接、重定向、表单提交 2.资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 何为同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如
正确解决No ‘Access-Control-Allow-Originheader is present on the requested resource异常的有效解决方法
wbajsjhhhhh的博客
05-03 7509
正确解决No ‘Access-Control-Allow-Originheader is present on the requested resource异常的有效解决方法
Nginx配置允许前端跨域访问-干货品鉴
最新发布
阿牛哥的博客
05-23 753
Nginx配置允许前端跨域访问
nginx:No ‘Access-Control-Allow-Originheader is present on the requested resource
weixin_44021888的博客
12-01 2423
nginx:No 'Access-Control-Allow-Origin' header is present on the requested resource
Access-Control-Allow-Origin跨域问题,使用Nginx配置解决
m0_67392010的博客
07-27 4958
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx解决Access-Control-Allow-Origin跨域问题;
使用nginx解决Access-Control-Allow-Origin问题
rgrgrwfe的博客
02-23 4742
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Originheader is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
配置Nginx后出现No ‘Access-Control-Allow-Originheader is present on the requested resource
weixin_45391817的博客
03-23 4230
开发前后端分离项目时配置Nginx出现此跨域问题 解决方法 在nginx.conf配置文件中加入以下配置,即可解决问题 location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"; add_header Access-Control-Allow-Methods
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-...
Nginx: No ‘AcceControl-Allow-Originheaderss- is present on the requested resource.
测试
04-09 335
Ajax跨域问题,当我们在一个网站上通过ajax请求另外一个域名的api的时候,这时候就会遇见错误:No ‘AcceControl-Allow-Originheaderss- is present on the requested resource. 当我们服务器是nginx的时候,添加以下代码到Nginx配置文件里面: add_header Access-Control-Allow-O...
Nginx配置跨域请求Access-Control-Allow-Origin
qq_57252848的博客
10-08 3567
可以在nginx完成配置,允许多个域名跨域请求该服务端口。
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置
bk_陈龙伟
03-16 3329
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置
Nginx解决跨域问题No ‘Access-Control-Allow-Origin
流氓兔的博客
12-17 6806
浏览器控制台报错 Access to XMLHttpRequest at ‘https://www.aaa.com’ from origin ‘https://www.bbb.com’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 解决办法 使用nginx在server块下或location块下为请求添加请求头都可以解决跨域问题
No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题!
热门推荐
开心就好~~~专栏
01-23 18万+
跨域问题项目背景车祸现场解决问题总结 项目背景 前端:VUE 后端:Java JDK 1.8 Springboot 1.5.12 maven 3.3.9 服务器环境:Linux nginx 数据库:mysql 车祸现场 1、废话不说直接上干货 仔细一点可以看出,No ‘Access-Control-Allow-Originheader is present on the requested...
Nginx配置文件中配置Access-Control-Allow-Origin
05-10
Nginx 配置文件中,可以使用 `add_header` 指令来添加 HTTP 响应头中的 Access-Control-Allow-Origin 字段,从而允许跨域访问。 以下是一个简单的 Nginx 配置示例,展示了如何配置 Access-Control-Allow-Origin: ``` server { listen 80; server_name example.com; location / { # 允许跨域访问的域名,可以使用通配符 * 表示允许任意域名 add_header Access-Control-Allow-Origin *; # 允许跨域访问的请求方法 add_header Access-Control-Allow-Methods "GET, POST, OPTIONS"; # 允许跨域访问的请求头 add_header Access-Control-Allow-Headers "Authorization, Content-Type, Accept"; # 允许跨域访问时是否携带 cookie add_header Access-Control-Allow-Credentials "true"; # 其他配置 ... } } ``` 上述配置将允许任意域名跨域访问,使用 GET、POST、OPTIONS 请求方法,允许携带 Authorization、Content-Type 和 Accept 请求头,允许携带 cookie。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

net1193379199

您的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值