Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法

最新推荐文章于 2024-07-24 21:19:00 发布
最新推荐文章于 2024-07-24 21:19:00 发布
阅读量1.4w 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx 

nginx 版本 1.11.3

使用大家说的以下配置,验证无效,跨域问题仍然存在


add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';


使用以下配置,生效。



if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain charset=UTF-8';
                add_header 'Content-Length' 0;
                return 204;
             }
             if ($request_method = 'POST') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }
             if ($request_method = 'GET') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }


wei_lanSe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
m0_67392010的博客
07-27 5088
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin跨域问题;
记一次坑爹问题:nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 2611
nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
Nginx跨域设置Access-Control-Allow-Origin无效解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
Nginx系列-8 常见指令收集
最新发布
Sheng_Q的博客
07-24 845
一般,可以将allow/deny配置在http块、server块、location块中。请求会按照优先级顺序自上而下进行匹配,匹配一个就中断。server {#第1条#第2条#第3条deny all;#第4条#第5条allow all;#第6条# ...当192.168.0.1访问时,匹配第1条,允许访问,即192.168.0.1可穿过access阶段;当192.168.0.2访问时,匹配第2条,被拦截,返回403;
Nginx 跨域
aob30631的博客
06-27 464
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access...
解决跨域nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1169
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会跨域失败。
Nginx配置跨域请求报错Access-Control-Allow-Origin * 怎么解决
1193379199的博客
01-08 2279
另外,规范要求,对那些可能对服务器数据产生副作用的http 请求方法(特别是 get 以外的 http 请求,或者搭配某些 mime 类型的 post 请求),浏览器必须首先使用 options 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 http 请求。其实上面的配置涉及到了一个w3c标准:cros,全称是跨域资源共享 (cross-origin resource sharing),它的提出就是为了解决跨域请求的。
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin
m0_67394360的博客
07-30 2319
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。同源策略/SOP(Sameoriginpolicy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。a前端页面想调取b的接口,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。...
解决跨域问题:Nginx提示CORS :No ‘Access-Control-Allow-Origin’ header 解决办法
春风化雨
07-25 2万+
1、前端请求问题_跨域问题 2、解决方案 被CORS策略阻止的只有字体,只需要nginx配置字体跨域就可以。就不用配置其它跨域了。毕竟:Access-Control-Allow-Origin *跨域是很危险的。 说明:nginx.conf配置Ok了,需要重启nginxnginxAccess-Control-Allow-Origin字体跨域配置 方法: locatio...
nginx配置跨域访问,无法生效
plq520的博客
07-24 4万+
问题描述 最近在配置nginx跨域问题上折腾了很长时间。网址开发通常将动态资源与静态资源分开,在A的服务器上需要去加载B服务器上的静态资源时通常就会遇到跨域的问题,如下加载字体静态文件 Access to Font at ‘http://bbb.cn/biz/fonts/iconfont.woff’ from origin ‘http://aaa.cn’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header i.
Nginx 反向代理跨域
weixin_44601401的博客
08-24 602
【代码】Nginx 反向代理跨域
Access-Control-Allow-Origin: Dealing with CORS Errors in Angular
weixin_34161064的博客
01-08 299
https://daveceddia.com/access-control-allow-origin-cors-errors-in-angular/ Getting this error in your Angular app? No ‘Access-Control-Allow-Origin’ header is present on the requested resource. ...
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2472
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在跨域问题
热门推荐
xiojing的博客
10-25 8万+
1.问题描述: 前端域名A 在POST请求后端域名为B 的一个接口时候请求成功时不存在跨域问题,请求失败时浏览器提示跨域。 解决: 当请求成功时,HTTP CODE 为200。而请求失败时HTTP CODE 为400, 此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效设置无论HTTP CODE 为何值时都生效需要加 always 。ngin...
使用nginx跨域出现Access-Control-Allow-Origin有两个相同的标头
11-05
使用nginx跨域出现Access-Control-Allow-Origin有两个相同的标头是因为在nginx配置中重复添加了Access-Control-Allow-Origin头信息。这通常是由于在nginx配置文件中多次添加了add_header指令导致的。解决方法是在nginx配置文件中只添加一次Access-Control-Allow-Origin头信息,或者将多次添加的头信息合并为一个。以下是一个示例nginx配置文件,其中只添加了一次Access-Control-Allow-Origin头信息: ``` server { listen 80; server_name example.com; location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } # rest of the configuration } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值