Nginx 配置跨域权限

最新推荐文章于 2024-07-02 14:58:59 发布
最新推荐文章于 2024-07-02 14:58:59 发布
阅读量113 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/liu-shuai/p/6529946.html
版权

今天设置静态资源服务器时发现

Font from origin 'http://start.fbzl.org' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://lib.fbzl.org' is therefore not allowed access.

这里我给静态资源单独设置了一个域名,其它页面调用时发生了跨越权限问题。

Nginx 解决办法:

1 add_header Access-Control-Allow-Origin *;
2 
3 add_header Access-Control-Allow-Headers X-Requested-With;
4 
5 add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

 

将这段代码添加到 http{} 或者静态资源对应的 server{}

如果只为自己的网站使用可以将第一行代码的星号改为自己的域名,例如 *.fbzl.org

转载于:https://www.cnblogs.com/liu-shuai/p/6529946.html

weixin_30908707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解决问题(CORS)
Zemo 学习笔记
12-25 2万+
CORS(Cross-Origin Resource Sharing) 资源共享,是一种允许当前(domain)的资源(比如html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。
8 在Nginx中解决问题
十一仓
09-05 404
#允许请求的, *代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法, 比如 GET/POST/PUT/DELETE add_header 'Access-Control-Allow-Methods' *; #允许请求的header add_header 'Access-Control-A
资源共享
Spontaneous_0的博客
02-03 774
资源共享
Nginx | Nginx配置(CORS)
苏老师的博客
10-19 1万+
Nginx-配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是资源共享(Cross-origin resource sharing). 他允许浏览器向源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX调用. 简单来说就是的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意. Nginx通过CROS 实现 #设置Origin
解决django4.0 报 Cross-Origin Opener Policy错误
weixin_55949482的博客
08-27 8757
【代码】解决django4.0 报 Cross-Origin Opener Policy错误。
Nginx 403 forbidden的解决办法
09-30
1. **Nginx配置错误**:检查Nginx配置文件(通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/sites-enabled/your-site.conf`)中是否存在语法错误。可以使用 `nginx -t` 命令来测试配置文件的语法。 2. **...
Ajax详解与代码
08-05
- `nginx`:可能是一个Nginx配置文件,演示如何设置反向代理以解决问题。 通过分析这些文件,开发者可以更好地理解和实践Ajax的解决方案,确保在实际项目中能够顺利地进行数据交互。
arcgis js解决策略
08-12
5. **其他策略**:除了使用Resource Proxy,还可以通过CORS(Cross-Origin Resource Sharing)配置ArcGIS Server允许请求,但这需要服务器端权限,并且不适用于所有情况。 通过以上策略,你可以成功地在.NET或...
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
在修改Nginx配置后,记得重启Nginx服务以使新配置生效,命令通常是`sudo service nginx restart`或者`sudo systemctl restart nginx`,具体取决于你的操作系统。 值得注意的是,虽然允许所有来源(`*`)可以方便地...
30道Nginx面试题含答案(很全)
01-10
2. Nginx配置文件: Nginx配置文件通常位于`/etc/nginx/nginx.conf`,通过`server`、`location`等指令定义不同的服务器和路由规则。例如,`server_name`指令用于匹配服务器名称,`listen`用于指定监听的端口,`...
使用nginx解决Access-Control-Allow-Origin问题
rgrgrwfe的博客
02-23 4752
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
3天精通nginx第二天-CORS处理
u010913170的博客
04-23 1309
CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。cors的原理在这里我们就不详细介绍了,这里只介绍怎么使用nginx解决问题。
django4.0, The Cross-Origin-Opener-Policy header has been ignored...
轻编程的博客
05-19 7771
django4.0以后引入一些第三方的JS,浏览器会报如下错误 The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect. Please deliver the response using the HTTPS protocol. You can
nginx:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
weixin_44021888的博客
12-01 2432
nginx:No 'Access-Control-Allow-Origin' header is present on the requested resource
新的策略:使用COOP、COEP为浏览器创建更安全的环境
IT博客技术分享
08-03 1683
Web 资源 可组合性是 Web 的非常强大的一项能力,你可以轻而易举的加载来自不同来源的资源来增强网页的功能,例如:font、image、video等等。 这些服务非常强大,也很方便,但是这样的策略同样会加大信息泄漏的风险,攻击者可以利用某些手段泄漏你的用户信息。 浏览器在阻止这些攻击上做的也很好。同源策略我们已经很熟悉了,它用于限制不同源的站点的资源访问。详细可以戳浏览器的同源策略,这里不再过多介绍。 但是同源策略也有一些例外,任何网站都可以不受限制的加载下面的资源: 嵌入..
Django 名访问,浏览器控制台提示错误 The Cross-Origin-Opener-Policy header has been ignored,
最新发布
alexsong51的博客
07-02 381
setting.py 修改了ALLOWED_HOSTS, 增加了名。
CORS解决问题(及Nginx配置
拾年一剑 的专栏
08-30 4694
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 : 同名(父名和子名都相同),端口,协议都相同。 :非同的请求。 指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 不是请求发不出去,而是服务端
nginx配置CORS实现
热门推荐
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是资源共享(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了...
Nginx解决问题No ‘Access-Control-Allow-Origin‘
流氓兔的博客
12-17 6828
浏览器控制台报错 Access to XMLHttpRequest at ‘https://www.aaa.com’ from origin ‘https://www.bbb.com’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 解决办法 使用nginx在server块下或location块下为请求添加请求头都可以解决问题
fastdfs nginx 文件访问
04-23
以下是一个简单的Nginx配置示例: ``` location /group1/M00 { proxy_pass http://your_fastdfs_server_ip:your_fastdfs_server_port; } ``` 其中,`your_fastdfs_server_ip`是FastDFS服务器的IP地址,`your_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值