nginx 添加http header头,进行跨域设置(“add_header“ directive is not allowed)

最新推荐文章于 2024-03-02 09:14:17 发布
最新推荐文章于 2024-03-02 09:14:17 发布
阅读量1w 收藏 6
点赞数 3
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38597669/article/details/108560254
版权

有时候我们想对某个项目进行跨域访问限制,不管是静态目录文件,还是其他。动态文件还好说,可以在代码里添加,如php:

header('Access-Control-Allow-Origin: http://www.a.com')
header('Access-Control-Allow-Origin: http://www.b.com')

但静态目录文件,如图片等,就麻烦了,别急,这时就可以考nginx解决

解决方案

location ~* \.ico|jpg|gif|png|js|css|woff2|ttf$ {
        if ($http_origin ~ [a-z]+\.a|b\.com$){ # xxx.a.com或xxx.b.com域名才可以访问
            add_header Access-Control-Allow-Origin $http_origin;
            add_header Access-Control-Request-Method GET;
        }
        root /usr/local/ad/ui; #存放静态文件的路径
        expires 1h;
    }

当然,仅在localtion下设置有效范围不够大,如果我们想对整个server进行设置,可以做如下配置:

server {
    set $cors_origin "";
    set $cors_cred   "";
    
    if ($http_origin ~ "^https.[a-z]+\.a|b\.com$") {
            set $cors_origin $http_origin;
            set $cors_cred   true;
    }
    add_header Access-Control-Allow-Origin      $cors_origin;
    add_header Access-Control-Allow-Credentials $cors_cred;
    add_header Access-Control-Allow-Headers    'Origin, X-Requested-With, Content-Type, Accept';#服务端可以接收的header
    add_header Access-Control-Allow-Methods     'GET,POST';
    add_header Access-Control-Allow-Credentials, true;#服务端接收认证信息,如cookie
}

注意 server里的配置不能与location里的一样,会报错:nginx: [emerg] "add_header" directive is not allowed here in /usr/local......

关于跨域的认识
  • W3C标准规定,http请求头的origin(源地址)与目的地址在协议(http1.1,https等),端口,域名(ip)任何一个不一致就会触发跨域拦截机制。
  • 为什么只有ajax会触发跨域?
    其实这个问题问的并不好,回答这个问题前,我们要了解跨域可以简单的分为两种:简单请求和复杂请求

1: 简单请求 :
http请求方法的值限于三者之一:get,put,post;
Content-Type的值仅限于三者之一:text/plain,multipart/form-data,application/x-www-form-urlencoded;
除了被用户代理自动设置的首部字段(例如 Connection ,User-Agent)和在 Fetch 规范中定义为 禁用首部名称 的其他首部,允许人为设置的字段为 Fetch 规范定义的 对 CORS 安全的首部字段集合。该集合为:

Accept
Accept-Language
Content-Language
Content-Type (需要注意额外的限制)
DPR
Downlink
Save-Data
Viewport-Width
Width

2:复杂请求
除了简单请求都是复杂请求,我们大多数时候都是 ajax请求的Content-Type:application/json 这样的复杂请求导致的。
简单请求如果设置了Authentication认证header也会让请求“升级”为复杂请。

简单请求相比于复杂请求少了一步 预检请求,也就是http的OPTIONS请求

这些规则在现代浏览器都是有实现的

关于nginx【 if ,正则匹配】

和shell规则很像。

  1. 正则表达式匹配:

=:等值比较;

~:与指定正则表达式模式匹配时返回“真”,区分字符大小写;

~*:与指定正则表达式模式匹配时返回“真”,不区分字符大小写;

!~:与指定正则表达式模式不匹配时返回“真”,区分字符大小写;

!~*:与指定正则表达式模式不匹配时返回“真”,不区分字符大小写;

  1. 文件及目录匹配判断:

-f, !-f:判断指定的路径是否为存在且为文件;

-d, !-d:判断指定的路径是否为存在且为目录;

-e, !-e:判断指定的路径是否存在,文件或目录均可;

-x, !-x:判断指定路径的文件是否存在且可执行;

参考

HTTP访问控制(CORS)
Nginx Config for Cors - add_header directive is not allowed
为什么postman调接口不会跨域而浏览器会
ebay cors-filter 服务

pigfu
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue自定义指令directive实例详解
08-28
主要介绍了vue自定义指令directive的相关资料,下面通过实例给大家介绍,需要的朋友可以参考下
vue自定义指令directive的使用方法
10-17
主要介绍了vue自定义指令directive的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx add_header指令使用方法
09-30
主要介绍了nginx add_header指令使用方法,nginx配置文件通过使用add_header指令来设置response header,需要的朋友可以参考下
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
最新发布
qq_53058639的博客
03-02 1574
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
尝试使用Nginx进行反向代理过程中出现如下错误: 代码如下: nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围才知道,他只能使用于http{  }部分,把proxy_cache_path放置于http部分即可解决此问题 参见:http://nginx.org/cn/docs/http/ngx_http_proxy_module.
nginx: [warn] "log_format" directive used only on "http" level 解决方法
09-30
主要介绍了nginx: [warn] "log_format" directive used only on "http" level 解决方法,需要的朋友可以参考下
Nginx无法正常启动问题解决方案(异常信息:nginx: [emerg] “server“ directive is not allowed here in)
lmh1181243468的博客
08-04 3万+
在使用Nginx时,发现网站打不开,打开任务管理器,发现没有进程! 问题常见原因:修改nginx.conf文件后,无法正常启动 解决步骤: 1. 打开日志文件 2. 查看日志内容,确定错误原因 错误内容: [emerg] 10924#6360: "server" directive is not allowed here in C:\Users\carlos\Desktop\nginx-1.12.2/conf/vhost/leyou.conf:30 3. 请认真检查,nginx是否..
034_nginx报错总结
weixin_34261739的博客
11-22 484
一、nginx: [emerg] "client_header_timeout" directive is not allowed here in /opt/nginx/conf/vhost.d/newton-api.uuwatch.com.conf:24 location / { client_body_timeout 5s; client_header_timeou...
nginx 报错 “httpdirective is not allowed here in ...
shangcunshanfu的博客
09-27 2万+
nginx配置文件 /etc/nginx/nginx.conf 里有一行扩展配置 include /etc/nginx/config.d/*.conf,意思是说可以将子项目的配置写在config.d这个目录下,nginx在启动时,会加载该目录下所有以.conf结尾的配置文件。 include /etc/nginx/config.d/*.conf这行配置是在主配置文件在http标签下的,意味着在/etc/nginx/config.d/*.conf里的配置文件都会被加载到主配置文件的http标签里去。所以如果
【汇总】nginx 报错汇总
soyo的专栏
05-31 596
  ------------------- [warn] conflicting server name "192.168.1.86" on 0.0.0.0:80, ignored  [warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored 出现这个错误一般是由于技术员的粗心造成的,原因是相同的域名abc.com出现两...
Nginx异常:[emerg] “proxy_timeout“ directive is not allowed here in /etc/nginx/nginx.conf
weixin_43860634的博客
07-26 3928
Nginx异常
nginx配置教程之add_header的坑详解
09-29
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx: [emerg] “location“ directive is not allowed here in /usr/local/nginx/conf/nginx.conf:41
2301_77776546的博客
09-16 1214
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed故障报错,在配置信息文件中,使用大括号,多加或者减少一个,会造成以下的报错现象。报错现象在配置信息文件中,使用大括号,多加了一个。
nginx: [emerg] "server" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:45
热门推荐
菜鸟腾飞
11-13 12万+
问题描述 :今天修改 了下 nginx的配置文件 ,结果想重新启动 nginx时 报错 我就怀疑是 nginx.conf弄出问题了 我又检查一下 http { server{} } 我少了个}  添加上问题解决
Nginx中if条件语句不支持proxy_set_header的解决方案
zzhongcy的专栏
07-29 3544
nginx
nginx 访问不到,用命令行退出报错
m0_47943986的博客
09-15 211
问题处理
Nginx 启动报错 directive is not allowed here in
jiangshanwe
08-05 1万+
Nginx 启动报错 "worker_processes" directive is not allowed here in
FastCGI处理HTTP得一点说明
bytxl的专栏
12-14 5133
http://blog.sina.com.cn/s/blog_52cf3a630100y5h0.html 1.首先在nginxfastcgi配置中: fastcgi_param  HTTP_TRUE_CLIENT_IP $http_http_true_client_ip; 在php中通过$_SERVER["HTTP_TRUE_CLIENT_IP"]获取这个值。   nginxfast
Java Web 跨域设置
qq_37377082的博客
12-03 305
设置全局过滤器 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 跨域配置 * @author lijinghua */ @WebFilter(urlPatterns = {"/*"}) public class CorsFilter implements
"worker_processes" directive is not allowed here in /etc/nginx/conf.d/nginx.conf:1
08-12
这个错误通常出现在nginx的配置文件中,表明在指定的位置不允许使用"worker_processes"指令。通常情况下,"worker_processes"指令应该在nginx.conf文件中的主配置块中使用。 你可以检查一下你的配置文件,确保"worker_processes"指令被放置在正确的位置。一般来说,它应该放置在http块中,而不是在server块或location块中。 另外,还要确保你的配置文件没有语法错误。你可以使用nginx -t命令来检查配置文件的语法是否正确。如果有错误,它会指出具体的错误位置和原因,以便你进行修正。 如果问题仍然存在,请提供你的nginx.conf文件的内容,以便我更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值