Nginx 跨域处理

最新推荐文章于 2024-04-10 03:35:15 发布
最新推荐文章于 2024-04-10 03:35:15 发布
阅读量1.5w 收藏 17
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbxaut/article/details/81068882
版权

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:

        HEAD GET POST

(2)HTTP的头信息不超出以下几种字段:

    AcceptAccept-LanguageContent-LanguageLast-Event-IDContent-Type:

     只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

  凡是不同时满足上面两个条件,就属于非简单请求。

 浏览器对这两种请求的处理,是不一样的。

本次跨域现象:

nginx处理1:

                add_header Access-Control-Allow-Origin *;
                add_header Access-Control-Allow-Headers *;
                add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

结果:还是报403跨域;

nginx处理2:

           if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' '*';
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain charset=UTF-8';
                add_header 'Content-Length' 0;
                return 204;
             }
             if ($request_method = 'POST') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' '*';
             }
             if ($request_method = 'GET') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' '*';
             }

结果:不在报跨域问题。

余生很长、何必慌张
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx处理跨域问题
kerolalala的博客
02-04 2284
xx项目有个需求,我们的web项目首页需要展示“实时天气”,但提供天气数据的接口是来自业主那边的一个独立项目,且部署在其他服务器上。 现场环境项目地址:http://10.5.11.19:8089/AVMS 天气服务接口地址:http://10.5.15.8:8080/dam/service/weather?token=QdSEhR2d&appKey=ff808081783a60d001785da57230003d&endtime=202106221614 如果我们在前端直接发
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 1427
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
使用Nginx解决跨域问题
qi341500的博客
02-16 1万+
使用Nginx解决跨域问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx中配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx中统一配置客户端访问的头部信息(解决跨域问题) 5、在服务器端设置相应的头部信息(字符集编码等)
Nginx解决跨域问题
weixin_55853065的博客
11-10 8741
这几天出现了一个问题,我们中的一个A系统需要给B系统调用,造成了跨域问题。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
nginx代理解决跨域问题_nginx 跨域解决(1),Linux运维开发大佬的百度美团快手等大厂Offer收割之旅
最新发布
2401_84181340的博客
04-10 1074
4.跨域资源加载限制:如果不受同源策略限制,恶意网站可以加载其他域名下的资源(如图片、样式表、脚本),可能用于执行 XSS(跨站脚本)攻击或其他类型的攻击。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?10、什么叫CDN?
Nginx 轻松搞定跨域问题
Java知音
05-30 2万+
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通...
Nginx跨域解决方案
热门推荐
CrazyQiQi的博客
08-03 2万+
Nginx跨域解决方案
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
nginx跨域问题,解决多端口,多ip问题
03-26
Nginx 跨域问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到跨域问题。跨域问题是指在不同的域名、端口或协议下,无法访问...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
nginx跨域配置
06-26
介绍如何配置nginx实现跨域,简单明了,很方便。需要的自行下载
nginx跨域代理
04-01
**Nginx跨域代理详解** 在Web开发中,由于浏览器的安全策略,不同源的请求(即协议、域名或端口不同的URL)会被限制,这种现象称为“跨域”。为了解决这个问题,开发者通常会利用Nginx作为跨域代理服务器,通过配置...
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 4464
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Nginx基本介绍+跨域解决方案
dreamhua927的专栏
03-03 6872
Nginx简介 Nginx 是一款由俄罗斯的程序设计师 Igor Sysoev 所开发的高性能的 http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它的主要功能有: 反向代理 负载均衡 HTTP 服务器 目前大部分运行的 Nginx 服务器都在使用其负载均衡的功能作为服务集群的系统架构。 功能说明 在上文中介绍了三种 Nginx 的主要功能,下面来讲讲 具体每个功能的作用。 一、反向代理(Reverse Proxy) 介绍反向代理前,我们先理解下正向代理的概念。
nginx代理解决跨域问题_nginx 跨域解决,研发4面真题解析(Linux运维岗)
m0_54926105的博客
04-08 1001
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2704
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
如何用nginx解决跨域问题
m0_59757074的博客
03-24 3562
Nginx解决跨域跨域解决方法
访问nginx 跨域
09-06
要解决访问nginx跨域的问题,可以通过配置nginx来实现。以下是一种解决方法: 1. 配置nginx跨域相关设置。可以在nginx的配置文件中添加以下内容: ``` location / { add_header Access-Control-Allow-Origin *; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值