Nginx 设置禁用 OPTIONS 请求以及允许跨域

已于 2022-11-17 21:28:25 修改
阅读量7.1k 收藏 6
点赞数 1
分类专栏: nginx 文章标签: Nginx OPTIONS请求 跨域 Access-Control-Allow-Origin header配置
于 2022-05-10 09:51:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wd520521/article/details/124611403
版权

一、 Nginx 设置禁用 OPTIONS 请求

1、修改 nginx 配置

在 nginx.conf 配置文件中,增加如下内容:

if ($request_method ~* OPTIONS) {
        return 403;
}

效果如下:(如果配置了SSL,则需要在SSL也配置一下)

 

2、重启 nginx 服务

/usr/local/nginx/sbin -s reload


systemctl restart nginx


service nginx restart

3、功能验证

使用如下命令:

curl -v -X OPTIONS http://localhost:8080/

或者使用 postman 等浏览器模拟器访问验证

效果如下:

二、 Nginx允许跨域

解决方法:通过配置 header方式解决跨域

修改nginx server 配置,添加如下内容

#允许跨域请求的域,* 代表所有
add_header Access-Control-Allow-Origin '*';
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;
#允许带上cookie请求
add_header Access-Control-Allow-Credentials 'true';
#允许请求的方法,比如 GET,POST,PUT,DELETE
add_header Access-Control-Allow-Methods '*';

 样例:

location /lthce/getBiata {
	proxy_pass  http://192.141.208.166:8920/lthce/getBiata;
    proxy_http_version 1.1;
	proxy_set_header Connection "";
    add_header Access-Control-Allow-Origin '*';
    add_header Access-Control-Allow-Headers Authorization;
    add_header Access-Control-Allow-Methods GET,POST;     
}

 注意:若考虑到安全性,也可以指定访问来源请求的域,示例:

add_header 'Access-Control-Allow-Origin' 'http://test1.xqiangme.top';

wd520521
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入浅析Nginx实现AJAX跨域请求问题
10-22
AJAX从一个域请求另一个域会有跨域的问题。那么如何在nginx上实现ajax跨域请求呢?此问题难住很多朋友,下面小编给大家带来了Nginx实现AJAX跨域请求问题的相关知识,感兴趣的朋友一起学习吧
nginx反向代理时,options请求跨域
qq_36709309的博客
11-29 547
实际的接口不会跨域,但是用nginx反向代理就会跨域,查了下其他解决方法有点复杂,实测只需要在nginx.conf里面加一行代码就行了。意思就是给响应头加上允许所有方法访问,虽然实际接口写了,但是nginx也要加。
关于options请求的一点理解
weixin_30951389的博客
07-30 1857
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
Nginx 设置禁用 OPTIONS 请求以及允许跨域教程!
高性价比服务器就选:蓝易云
07-01 2340
通过按照上述步骤,在Nginx设置禁用OPTIONS请求允许跨域。请确保在编辑Nginx配置文件时使用正确的服务器名称或IP地址。替换为您的域名或IP地址。替换为您的域名或IP地址。
Nginx配置跨域--POST请求OPTIONS
一只菜鸟夹
05-24 2427
为什么跨域与http的请求方法options有关系,因为当你跨域获取资源时,浏览会出于安全的考虑会先使用OPTIONS请求,看能否正常返回,因为使用OPTIONS返回的是204状态码,无论是否正常返回页面都不会被跳转或者刷新。
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 7405
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
Nginx 处理跨域请求 options
小划乐的博客
01-07 2万+
把项目部署到测试环境,发现get和post跨域请求好使,delete,put,patch都不行 这里看到Request Method是OPTIONS,百度了解了简单请求(GET,POST)和复杂请求(DELETE,PUT,PATCH),参考转载的另一篇博文https://blog.csdn.net/xiahuale/article/details/85775671 复杂请求会预先...
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
一、前言 由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。...OPTIONS是一种预检请求,浏览器在处理跨域
Nginx设置日志打印post请求参数的方法
01-09
Nginx设置打印POST请求参数的方法】 在Web服务中,日志记录是排查问题、监控系统健康状态的重要工具。Nginx作为一款高性能的HTTP和反向代理服务器,其默认的日志配置并不包含POST请求的参数信息。当面对如描述中...
Vue中跨域及打包部署到nginx跨域设置方法
01-19
一般来讲,前后端分离的项目在大公司都会由后台设置允许跨域访问,因为后台设置允许跨域是很简单和方便的,但是某些情况下,一些小公司或者你工作的场所后台不怎么配合的情况下,这就需要前端来配置跨域请求来方便我们...
【HTTP】如何避免OPTIONS请求
热门推荐
smart_dream
03-01 3万+
场景:在调用后端接口的时候会出现两次请求OPTIONS请求和GET请求OPTIONS请求耗费了一定的时间,需减少OPTIONS请求。 查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。 XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守...
Google Chrome 如何屏蔽 OPTIONS 请求
极客点儿
05-31 2540
了解了 `OPTIONS` 是预请求之后该如何屏蔽 OPTIONS 请求呢?答案很简单,只需要在 `Filter` 中输入 `-method:OPTIONS` 即可!
Nginx 设置禁用 OPTIONS 请求
ideal-lingyun
09-24 1215
Nginx 设置禁用 OPTIONS 请求
跨域请求避免OPTIONS请求(预检请求
Turbo
07-06 1万+
有时候前后端分离域名不一致,会造成跨域请求跨域请求有时候会自动发起两次请求,第一次为预检请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况 当发
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 3017
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
nginx配置跨域--OPTIONS
最新发布
uestczshen的专栏
03-15 862
这是根据跨域资源共享(CORS)规范定义的行为。在预检请求中,浏览器会发送一个 `OPTIONS` 请求,并携带一些跨域相关的头字段,如 `Origin`、`Access-Control-Request-Method`、`Access-Control-Request-Headers` 等。因此,当你在发送 `PATCH` 请求时,如果服务器没有正确配置跨域访问的相关响应头,浏览器会先发送一个 `OPTIONS` 请求进行预检,然后根据预检请求的响应头来决定是否继续发送实际的 `PATCH` 请求
禁用 OPTIONS 请求
qq_42033668的博客
07-17 1317
渗透测试结果为 不安全的HTTP方法 OPTIONS。spring项目可通过设置tomcat 或者 nginx 禁止
【SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 2488
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
nginx设置允许跨域请求
05-23
设置Nginx允许跨域请求,可以使用add_header指令添加“Access-Control-Allow-Origin”头部,这个头部表示允许哪些域名进行跨域请求。 例如,如果你希望允许所有域名进行跨域请求,可以在Nginx的配置文件中添加以下行: ``` location / { add_header Access-Control-Allow-Origin *; } ``` 如果你只希望允许特定的域名进行跨域请求,可以将*替换为该域名。例如: ``` location / { add_header Access-Control-Allow-Origin http://example.com; } ``` 除了Access-Control-Allow-Origin头部,还可以使用其它的Access-Control-*头部来控制跨域请求的行为,例如: ``` location / { add_header Access-Control-Allow-Origin http://example.com; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'Authorization, Content-Type'; add_header Access-Control-Allow-Credentials true; } ``` 这里,Access-Control-Allow-Methods头部表示允许哪些HTTP方法进行跨域请求,Access-Control-Allow-Headers头部表示允许哪些HTTP头部进行跨域请求,Access-Control-Allow-Credentials头部表示是否允许携带cookie进行跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wd520521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值