nginx配置跨域--OPTIONS

已于 2024-03-15 14:45:27 修改
阅读量397 收藏 8
点赞数 9
文章标签: nginx javascript 前端
于 2024-03-15 14:44:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uestczshen/article/details/136739359
版权

今天在看一个跨域问题,主请求是一个PATCH请求,该请求并没有携带origin,然后直接报跨域。因此它也不会走到nginx配置的以下逻辑:

        if ($http_origin ~* (zz.com)) {
            add_header 'Access-Control-Allow-Origin' '$http_origin' always;
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' '*';
            add_header 'Access-Control-Allow-Headers' '$http_access_control_request_headers' always;
            add_header 'Access-Control-Expose-Headers' '*' always;
	    }

然后它下面紧跟着一个OPTIONS请求,请求是没问题的,它是由如下分支返回的:

      if ($request_method = 'OPTIONS') {
          add_header 'Access-Control-Allow-Origin' '*' always;
          add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE' always;
          add_header 'Access-Control-Allow-Headers' '*' always;
          add_header 'Access-Control-Max-Age' 1728000 always;
          add_header 'Content-Length' 0;
          add_header 'Content-Type' 'text/plain; charset=utf-8';
          return 204;
        }

这个是以前前端同学配的,而且已经跑路,导致我其实有些困惑,因此研究了一下这个OPTIONS请求。

在跨域请求中,当发送 `PATCH` 请求时,浏览器会先发送一个 `OPTIONS` 请求进行预检。这是根据跨域资源共享(CORS)规范定义的行为。 预检请求的目的是为了检查服务器是否允许实际请求的跨域访问。在预检请求中,浏览器会发送一个 `OPTIONS` 请求,并携带一些跨域相关的头字段,如 `Origin`、`Access-Control-Request-Method`、`Access-Control-Request-Headers` 等。 服务器在接收到预检请求后,会根据请求头中的信息进行验证,并返回相应的响应头。如果服务器允许实际请求的跨域访问,它会在响应头中包含 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers` 等字段。 只有在服务器返回的预检请求的响应头中包含了 `Access-Control-Allow-Origin` 字段,并且允许请求的方法和头字段,浏览器才会继续发送实际的 `PATCH` 请求。 因此,当你在发送 `PATCH` 请求时,如果服务器没有正确配置跨域访问的相关响应头,浏览器会先发送一个 `OPTIONS` 请求进行预检,然后根据预检请求的响应头来决定是否继续发送实际的 `PATCH` 请求。 需要注意的是,预检请求和实际请求是两个独立的请求,它们之间可能存在一定的时间间隔。这也是为什么在某些情况下,`OPTIONS` 请求会在 `PATCH` 请求之前的原因。

因此怀疑是预检查返回的信息有问题,而且其他的GET之类的请求就毫无问题,因此把Access-Control-Allow-Methods中加上PATCH:

add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH' always;

恢复正常

uestczshen
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
AiYooooo#hexo-blog#Nginx配置跨域信息1
07-25
今天在搭建Vue项目时用到了Axios,在添加自定义头信息的时候遇到了问题,options验证阶段报错'Request header field Content
vue proxy代理 + nginx 处理跨域
01-03
前言: 身为一名前端菜鸟,之前一直未关注后端对于跨域配置,这不,终于又踩到坑了,由于nginx配置代理转发,所以前端的处理一直都是针对开发环境和生产环境做处理 // 错误 的代理配置,同样启用proxy代理,并在axios配置文件中根据开发环境配置请求,这样在开发环境中可以正常请求,但是在生产环境中由于直接请求,浏览器会进行预请求OPTIONS http预请求options,这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前,会先进行一次预请求,就是我们刚刚说到的参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应是否正确,即是否能接受真正的请求,如果在options
Nginx配置跨域CORS
Baby_pw的博客
01-17 408
Nginx配置跨域CORS
Nginx配置跨域-http请求方法OPTIONS
热门推荐
hyneria_hope的博客
12-15 3万+
Nginx配置跨域 http请求方法OPTIONS 看到标题有点扯,为什么跨域与http的请求方法options有关系,因为当你跨域获取资源时,浏览会出于安全的考虑会先使用OPTIONS做请求,看能否正常返回,因为使用OPTIONS返回的是206状态码,无论是否正常返回页面都不会被跳转或者刷新 配置跨域 在server,location中添加如下代码,只要是OPTIONS请求时允许后续
Nginx 处理跨域请求 options
小划乐的博客
01-07 2万+
把项目部署到测试环境,发现get和post跨域请求好使,delete,put,patch都不行 这里看到Request Method是OPTIONS,百度了解了简单请求(GET,POST)和复杂请求(DELETE,PUT,PATCH),参考转载的另一篇博文https://blog.csdn.net/xiahuale/article/details/85775671 复杂请求会预先...
配置OPTIONS方法服务器响应,nginx设置X-Frame-Options的两种方法
weixin_34746715的博客
08-09 3184
本文介绍nginx分别通过http和server设置 X-Frame-Options ,防止网站被别人用iframe嵌入使用。需要说明的是,只需用其中一个方法即可,在http配置代码块或server配置代码块里设置。在http配置里设置X-Frame-Options打开nginx.conf,文件位置一般在安装目录 /usr/local/nginx/conf 里。然后在http配置代码块里某一行添加...
关于options请求的一点理解
weixin_30951389的博客
07-30 1797
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
Nginx实战】Nginx设置允许跨域请求 解决OPTIONS 403错误
李维山的博客
03-24 9885
在开发中往往会用到多个域名,多个服务,访问不同域名下的资源,或请求不同域名下的接口,经常会报OPTIONS 403错误,要解决这个问题,可以在每一个项目的入口文件,加上以下代码(PHP): header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS"...
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
一、前言 由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。...OPTIONS是一种预检请求,浏览器在处理跨域
点击劫持:X-Frame-Options配置nginx配置X-Frame-Options响应头
weixin_42564514的博客
02-24 5346
nginx配置X-Frame-Options响应头 X-Frame-Options X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri 表示该页面可以在指...
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 388
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1008
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 514
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 302
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue-manage-system 更新,后台管理系统开发更简单
林鑫
04-22 407
近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就可以完成产品需求。
css flex布局两个元素水平居中垂直居中
xiaohua616的博客
04-23 414
使用flex布局,让两个元素水平居中垂直居中,具体实现效果如下:
nginx配置access-control-allow-origin
07-15
### 回答1: 在Nginx配置access-control-allow-origin是为了解决跨域访问的问题。 首先,需要在Nginx配置文件中添加以下代码: ```nginx location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Content-Type text/plain; add_header Content-Length 0; return 204; } } ``` 上述配置代码中,Access-Control-Allow-Origin设置为*,表示允许所有源进行访问。如果希望只允许特定的域名访问,可以将*更改为相应的域名。 Access-Control-Allow-Methods用于设置支持的请求方法,如GET、POST和OPTIONS等。 Access-Control-Allow-Headers设置支持的请求头,如DNT、Content-Type等。 如果请求方法是OPTIONS,表示发送的是预检请求(preflight request),那么需要在返回头中加入Access-Control-Max-Age、Content-Type和Content-Length等相关信息,并返回状态码204。 以上配置代码应该添加到需要解决跨域问题的站点的Nginx配置文件中,完成后重新加载Nginx配置即可生效。 通过上述配置,实现了在Nginx配置access-control-allow-origin,解决了跨域访问的问题。通过设置允许的域名、请求方法和请求头,可以确保安全且合法的跨域访问。 ### 回答2: access-control-allow-origin是一种跨域资源共享(CORS)机制,在nginx配置该功能可以允许指定的域名访问服务器资源。 要配置access-control-allow-origin,首先需要编辑nginx配置文件。通常,该文件位于/etc/nginx/nginx.conf。 在配置文件中找到相应的location块,该块用于指定需要配置access-control-allow-origin的路径。在该location块中,可以添加以下配置项来配置access-control-allow-origin: 1. 添加add_header设置access-control-allow-origin值为指定的域名。例如,可以使用以下配置项: ``` location /api { add_header Access-Control-Allow-Origin example.com; } ``` 这样配置后,只有来自example.com域名的请求才能访问/api路径下的资源。 2. 如果希望允许任意域名访问,可以使用通配符*作为access-control-allow-origin的值: ``` location /api { add_header Access-Control-Allow-Origin *; } ``` 这样配置后,所有域名的请求都可以访问/api路径下的资源。 3. 可以使用变量来动态设置access-control-allow-origin的值。例如,可以使用$http_origin变量来获取请求中的Origin头,并将其作为access-control-allow-origin的值: ``` location /api { add_header Access-Control-Allow-Origin $http_origin; } ``` 这样配置后,将会允许请求中的Origin头所指定的域名访问/api路径下的资源。 配置完成后,需要重新加载nginx配置文件,使配置生效。可以使用命令sudo service nginx reload或sudo systemctl reload nginx来重新加载配置文件。 通过以上配置nginx可以实现access-control-allow-origin的功能,从而允许指定的域名跨域访问服务器资源。 ### 回答3: access-control-allow-origin是一个用于跨域资源共享(CORS)的HTTP响应头部字段,用于指示服务器允许哪些域名的网页可以访问当前网站的资源。 在nginx配置access-control-allow-origin的方法如下: 1. 打开nginx配置文件,一般路径是/etc/nginx/nginx.conf。 2. 在http块下添加以下代码: ```nginx http { ... server { ... location / { # 允许指定域名跨域访问 add_header Access-Control-Allow-Origin http://example.com; # 或者允许所有域名跨域访问 add_header Access-Control-Allow-Origin *; ... } ... } ... } ``` 这里的http://example.com是一个示例域名,可以根据实际需求修改为需要允许跨域访问的域名。 3. 保存配置文件并重新启动nginx服务。 配置完成后,服务器将在响应头中添加Access-Control-Allow-Origin字段,并根据配置的域名来限制跨域访问。如果配置了具体的域名,只有来自该域名的请求才能成功访问当前网站的资源;如果配置了通配符`*`,则任何域名都可以访问当前网站的资源。 值得注意的是,配置access-control-allow-origin只是服务器端的配置,在服务端返回响应时决定是否允许跨域访问,而不是由客户端控制。这样可以有效地保护服务器的安全性,防止恶意网站滥用跨域资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值