CORS其实很简单:NGINX 一招搞定针对特定域名和端口跨域,动态决定跨域到哪里...

最新推荐文章于 2021-12-30 10:59:36 发布
最新推荐文章于 2021-12-30 10:59:36 发布
阅读量384 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/lxrm/blog/630457
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1. 需求来由

很多前端筒子老想着跨域,这可不是什么特别的事情,可是要支持不暴露我要支持的跨域域名这就有难度了? 嘿嘿嘿,可以想想,只有访问的时候我才说,额,你是可以跨域的!于是乎这份动态跨域的配置就出路咯!! 思路: 正则匹配到来源,然后根据来源决定跨啥域。当然,正则决定了你要给谁跨。 废话不多说,看代码。

可能有筒子问题,为啥不用联合条件,我要说,nginx不兹磁~~~orZ

当然,下面的设置仅允许GET跨,你还可以设置各种METHOD条件, have fun :-)

2. 干货

2.1 本地调试内网测试环境

1.支持开发 : 正文使用了正则1: ^(http:\/\/(?:(?:(foo|bar).fuck.com|\d+\.\d+\.\d+\.\d+)(?:[:]\d+)?))?\/.*$

主要解决内网中前端筒子用ip+port调试本地代码访问内网测试环境api的问题,同时也兼容内网测试环境域名访问。

看,我对前端筒子不要太好~~

2.2 线上环境

^(http:\/\/(?:(?:(foo|bar).fuck.com|123.123.123.123)))?\/.*$

该表达式则指明了至此特定域名和ip,但不带端口号(线上带个端口别扭不?)

好了好了,看了这么多,我知道你要脱裤子了,我来帮你 :P

3. 代码

   # serve  配置片段
    set $flag 0;
    set $ref_host '';
    set $ref_url '';
    if ($http_referer ~ ^(http:\/\/(?:(?:(foo|bar).fuck.com|\d+\.\d+\.\d+\.\d+)(?:[:]\d+)?))?\/.*$) {
        set $ref_host $2;
        set $ref_url  $1;
        set $flag 1;
    }
    set $flag_uri 0;
    if ($uri = /fuck_some_url.php) {
        set $flag_uri 1;
    }

    if ($flag = 1) {
        set $flag_uri 2;
    }

    if ( $flag_uri = 2) {
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Methods GET;
        add_header Access-Control-Allow-Origin $ref_url;
    }

转载于:https://my.oschina.net/lxrm/blog/630457

weixin_34378969
关注
Nginx(15)-快速解决CORS问题
davidwkx的博客
11-20 2058
CORS是一个W3C标准,全称是跨域资源共享(Cross-Origin Resource Sharing)。它允许浏览器向跨源服务器,发出XML HttpRequest(XHR) 或Fetch API跨域 HTTP 请求,从而克服了同源使用的限制。CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,整个 CORS 通信过程,浏览器自动完成,不需要用户参与。CORS 对开发者透明,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。
Nginx配置跨域CORS
m0_67402564的博客
06-08 378
跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的 Ajax 请求,那么这个请求是同域的,因为资源路径的协议、域名以及端口号与当前域一致(例子中协议名默认为http,端口号默认为80)。但是,如果发起一个资源路径为bbb.com/pay/purchase的 Ajax 请求,那么这个请求就是跨域
nginx配置动态跨域支持
weixin_44692256的博客
08-26 357
nginx配置动态跨域支持 upstream web { server my-server-1:3005 max_fails=1 fail_timeout=10s; server my-server-2:3005 max_fails=1 fail_timeout=10s; } upstream api { server my-server-1:3006 max_fails=1 fail_timeout=10s; server my-server-2:3006 max_fails=1 fai
解决flask-cors只允许特定域名跨域
weixin_39386145的博客
12-02 1604
1.Flask中解决跨域问题 方法1:添加 supports_credentials=True 参数 from flask_cors import CORS app = Flask(__name__) CORS(app, supports_credentials=True) 方法2:添加 resources 参数 from flask import Flask, jsonify fro...
详解 CORS跨域的几种不同实现方式
weixin_34270606的博客
03-27 687
CORS 定义 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。由于浏览器的安全策略,通常不允许这种跨域请求,但CORS通过添加特定的HTTP头部...
nginx跨域问题,解决多端口,多ip问题
03-26
跨域问题是指在不同的域名端口或协议下,无法访问服务器资源的问题。解决跨域问题是 Nginx 服务器管理的关键所在。 一、前后端分离跨域问题 前后端分离跨域问题是指在前端和后端分离的情况下,前端无法访问后端...
ARM32-Nginx服务,支持RTMP/HTTP-FLV推拉流,支持flv.js跨域拉流,支持web端跨域代理/上传文件
01-14
“支持flv.js跨域拉流”意味着Nginx配置了允许跨域资源共享(CORS)策略,使得使用flv.js库的网页应用可以从Nginx服务器拉取FLV流。flv.js是一个JavaScript库,可以在没有Flash支持的现代浏览器中播放FLV内容,实现...
Nginx跨域配置.zip
01-21
Nginx是一款高性能的HTTP和反向代理服务器,广泛用于Web服务器领域,尤其以其稳定性、丰富的功能集、简单的配置和低内存占用而受到赞誉。在处理跨域问题时,Nginx扮演着至关重要的角色,因为浏览器的同源策略限制了...
打破壁垒:Nginx跨域资源共享(CORS)配置全指南
最新发布
07-08
Nginx(发音为 "engine-x")是一个高性能的HTTP和反向代理服务器,它以事件驱动和异步非阻塞的方式运行,能够处理数以万计的并发连接,同时保持低内存占用。Nginx最初由俄罗斯的程序员Igor Sysoev开发,并在2004年...
Nginx 指定多个域名跨域请求配置
li12412414的博客
07-12 2万+
nginx指定多个域名跨域请求配置什么是跨域假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,"跨域"也就以此由来。跨域的出现主要原因还是安全的限制(同源策略,也就是JavaScript或者Cookie只能够访问同域...
nginx 配置端口解决跨域问题
邪人君子的博客
03-09 2213
cookie 在性质上是绑定在特定域名下的。当设定了一个cookie 后,再给创建它的域名发送请求时,都会包含这个cookie。这个限制确保了储存在cookie 中的信息只能让批准的接受者访问,而无法被其他域访问。 问题描述: 项目前后端分离,后台要做Cookie验证登录状态,由于本地起前端服务,Cookie 传递受阻 解决方法: 使用Nginx转发请求。监听同一个端口,反向代理前端项目入口...
Nginx 解决 CORS 跨域问题,包括自定义 Header 问题
Right! I'm Max Sky.
05-08 5888
这问题简直像恶魔一样特喵的~喵喵喵
Nginx配置多域名跨域问题解决方案
weixin_42579328的博客
12-02 6337
1、配置多域名访问 ①、配置nginx.conf文件 user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; # Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connectio
什么是跨域 & 跨域的3种解决方案
leibaoxue的博客
09-18 647
所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)端口号(port) 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石 同源策略会阻止一个域的 javascript 脚本和另外一个域的内容进行交互。例如办公内外网环境,当我们访问外网一个恶意网站的时候,恶意网站就会利用我们的主机向内网的 url 发送 ajax 请求,破坏或盗取数据 1|0浏览器的非同源限制以及3种解决思路 非同源限制 无
Nginx解决CORS跨域解决方案
weixin_34106122的博客
04-24 2677
首先通读下 MDN 关于 CORS 的 定义,了解跨域的含义及简单请求和复杂请求等的定义。文中的内容不赘述,现在说解决方案。 通过定义我们可以,简单请求与复杂请求的差别是复杂请求会自动发出一个 OPTIONS 的预检请求,当请求得到确认后,才开始真正发送请求。 综上,我们要解决两个问题: OPTIONS 请求的正确响应 跨域请求正确响应 1、OPTIONS 请求的正确响应 解决的方式有多种,既...
nginx配置CORS实现跨域
热门推荐
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次跨域访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了...
vue跨域请求
Xiaocong__的博客
12-30 2708
首先在vue脚手架下创建vue.config.js文件插入代码 // 进行修改默认的webpack配置 module.exports = { devServer: { //开发环境的服务器配置 // 是否自动弹出浏览器,默认false open: false, // 修改默认端口,默认8080 // port: 9090, proxy: { //进行代理转发 '/api': {
Vue打包部署:Nginx反向代理解决跨域问题
在服务器端,需要在后端API或Nginx配置中添加CORS头信息,如`Access-Control-Allow-Origin`,以允许特定域名跨域请求。 2. **Vue开发环境代理配置**: - 在Vue项目的Webpack配置文件(如`vue.config.js`或`index...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值