AJAX跨域轻松配置nginx允许多个域名跨域访问

最新推荐文章于 2024-08-02 17:46:25 发布
最新推荐文章于 2024-08-02 17:46:25 发布
阅读量2.9k 收藏
点赞数
极客时间 2017-11-24 19:13:43

AJAX跨域轻松配置nginx允许多个域名跨域访问

什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。所谓同源是指,域名,协议,端口相同。浏览器执行javascript脚本时,会检查这个脚本属于那个页面,如果不是同源页面,就不会被执行。同源策略的目的,是防止黑客做一些做奸犯科的勾当。比如说,如果一个银行的一个应用允许用户上传网页,如果没有同源策略,黑客可以编写一个登陆表单提交到自己的服务器上,得到一个看上去相当高大上的页面。黑客把这个页面通过邮件等发给用户,用户误认为这是某银行的主网页进行登陆,就会泄露自己的用户数据。而因为浏览器的同源策略,黑客无法收到表单数据。

我们在开发的过程很容易遇到跨域的问题,下面用nginx 配置解决nginx 多域名跨域的问题

当浏览器发起Ajax请求到其他域名时,会出现跨域的问题,在nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是当我们需要允许多个域名跨域访问时却不好配置,可以用map来实现

map $http_origin $other_domain {  
default 0; 
"~http://1.nbwiki.com" http://1.nbwiki.com; 
"~http://2.nbwiki.com" http://2.nbwiki.com; 
"~http://3.nbwiki.com http://3.nbwiki.com; 
}
server{
listen 80;
server_name www.nbwiki.com;
root /nginx;
location /{
concat on;
concat_max_files 20;
add_header Cache-Control 
"public, max-age=3600";
}
location ~* .(ttf|ttc|otf|eot|woff|font.css)
$ {add_header Access-Control-Allow-Origin $other_domain;}
}

上面讲的是如何实现多个域名跨域,如果需要允许所有域名跨域的看直接写 * 星号就好了

add_header Access-Control-Allow-Origin *;
u011277123
关注
web运维:跨域NGINX跨域配置为例)
龙叔运维的博客
10-18 1443
跨域在现在的web开发中,已经 是一个很常见的场景了,作为运维,也是一个应该掌握的知识点
CORS解决跨域问题(及Nginx配置
拾年一剑 的专栏
08-30 4784
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 跨域: 同域:域名(父域名和子域名都相同),端口,协议都相同。 跨域:非同域的请求。 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 跨域不是请求发不出去,而是服务端
nginx实现跨域访问
专注前端开发
11-09 3898
nginx反向代理跨域
Nginx 解决跨域问题
weixin_43740223的博客
10-27 747
Nginx 解决跨域问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
Nginx 安全设置 (禁止 Iframe 跨域访问、隐藏 server、限制 ip 访问)
最新发布
zk_tww的博客
08-02 196
3.隐藏头信息server 4.ip访问拦截至500页面(并重写500页面,去除其中相关服务信息) http中最前部分加入 其中443端口配置时,需配置相关ssl配置(不需要443端口时,可不进行相关配置)(简单配置可参考:https://www.cnblogs.com/zktww/p/16085763.html)
nginx允许跨域访问
龙cc的博客
09-27 1162
1浏览器是禁止跨域访问: 不安全,容易造成csrf攻击: 用户访问正常网站,被其他网站劫持,返回带有访问这个网站的请求,带着cookie去访问这个网站。 nginx: Access-Controller-Allow-Origin 头信息 告诉浏览器 允许跨站访问 #设置夸域访问 这是运行跨域访问域名 Access-Controller-Allow-Origin
Nginx允许跨域访问(请求状态:CORS error)
小悲伤的博客
01-12 6238
允许nginx跨域访问项目: server { listen 80; server_name xxxxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/project/public; # 允许跨域GET,POST,DELETE HTTP方法发起跨域请求 add_header 'Access-Co
nginx设置允许跨域访问
仗剑天涯的专栏
02-14 1266
浏览器端ajax方式访问第三方Nginx,会提示跨域问题,可以如下设置允许跨域: location /api/time { add_header ‘Access-Control-Allow-Origin’ ‘’; add_header ‘Access-Control-Allow-Headers’ '’; add_header ‘Access-Control-Allow-Methods’ ‘GET,...
nginx 配置支持多域名跨域
12-06 1050
背景 前端跨域一般使用JSONP(GET请求小数据量)、CORS(跨域资源共享,Cross-Origin Resource Sharing,用来传递大数据量) 现在的场景是需要nginx配置支持多域名跨域跨域一般需要设置Access-Control-Allow-Origin。 问题描述 配置nginx,如果简单设置add_header Access-Control-Allow-Origin...
Nginx 指定多个域名跨域请求配置
Linuxhus的博客
11-16 2194
nginx指定多个域名跨域请求配置 什么是跨域 假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,"跨域"也就以此由来。跨域的出现主要原因还是安全的限制(同源策略,也就是JavaScript或者Cookie只能够访问同域下的内容),因此在日常的项目开发中会不可避免的出现跨域操作。 和打多数跨域的解决方案一样,JSON...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
首先,我们来看如何配置Nginx允许跨域请求。在Nginx配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/sites-available/default)中,找到对应的服务块(如server block)并添加以下代码: ```nginx location...
Nginx跨域使用字体文件的配置方法
09-30
为了进一步了解Nginx跨域配置,可以参考相关文章,比如“Wide-open CORS config for Nginx”,这类文章会提供更详细的配置指南和最佳实践。正确配置Nginx以支持跨域请求,特别是字体文件的加载,对于维护Web应用的...
nginx开启跨域访问
qq_43109978的博客
08-11 590
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>测试ajax跨域访问</title> </head> <body> </body> <script src="http://code.jquery.com/...
nginx/apache 配置静态资源允许跨域访问
Able
03-08 2444
有时为了优化网站访问速度,会给一些静态资源配置cdn加速,但是有时候会出现跨域访问的问题,在nginx和apache服务中可进行如下配置 1. apache 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释符去掉 LoadModule headers_module ...
Nginx」- 允许跨域访问 @20210226
k4nz
02-26 127
最简单,但最不安全的配置 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; 使用 always 参数 在某些情况下,Nginx 没有返回我们设置的头部。比如在 404 时,就不会返回我们自定义的头部。 这是因为只有当响应码为 200, 201 (1.3.10), 204, 206, 30.
nginx 配置允许跨域
热门推荐
宫凯宁的博客
07-25 2万+
当前端页面和后端应用的协议、IP、端口有任意一项不一样时,就会出现跨域问题,对于这种情况我们可以在后端应用前加一个nginx ,在server{location/{ …}}中配置可以跨域, add_header 'Access-Control-Allow-Origin' '*'; add_header 'cors-allow-methods' '...
nginx配置允许跨域
weixin_45405302的博客
11-19 1676
nginx — localtion 地址。。。{ add_header Access-Control-Allow-Origin * ; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS'; add_header Access-Control-Allow-Headers 'Accept,A
nginx允许所有二级域名跨域请求
曾健生的专栏
05-12 1万+
w3c标准中,跨域请求可以添加http header:Access-Control-Allow-Origin,但在w3c中有如下限制: Access-Control-Allow-Origin头只允许域名列表和*这两种值,如果要允许所有的二级域名,可以使用下面的变通方法: location ~ .*\.(php|php5)?$
Vue项目跨域配置Nginx代理设置详解
为了解决这个问题,通常会采用代理服务器进行跨域配置。在本案例中,我们将在Vue项目中使用Nginx作为反向代理服务器来处理Vue应用的跨域请求。" 在Vue项目中,`yarn build`命令用于将项目编译并生成一个生产环境的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值