Nginx的跨域配置问题

最新推荐文章于 2024-08-24 00:39:06 发布
最新推荐文章于 2024-08-24 00:39:06 发布
阅读量288 收藏 1
点赞数 1
文章标签: java nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41656254/article/details/106668754
版权
最近使用nginx解决跨域时碰到一个问题,特在这里记下。如果有大神知道,谢谢帮我解决疑惑
  1. 问题如下,前期nginx配置是,android端所有访问是正常的,但是ios端有的服务可以调用,有的却是不行。

在这里插入图片描述

  1. 无意间将nginx配置改为了如下,发现所有的服务都正常访问。
    在这里插入图片描述
  2. 百思不得其解,查找度娘,找到了一篇有关的文章 : 文章地址
  3. 这篇文章有比较详细的一个描述,由于本人不是很懂,特将文章贴在本文,方便以后查找。

【如果文章作者看到希望能解答小弟问题】
Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这三两行:

 add_header Access-Control-Allow-Origin *;
 add_header Access-Control-Allow-Headers X-Requested-With;
 add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

跨域相关的配置,主要是下面这部分:

 add_header 'Access-Control-Allow-Origin' $http_origin;
 add_header 'Access-Control-Allow-Credentials' 'true';
 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; 
 add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; 
 add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; 
 if ($request_method = 'OPTIONS') {  
  add_header 'Access-Control-Max-Age' 1728000; 
  add_header 'Content-Type' 'text/plain; charset=utf-8'; 
  add_header 'Content-Length' 0;  
  return 204; 
 }

1、Access-Control-Allow-Origin,这里使用变量 $http_origin取得当前来源域,大家说用“*”代表允许所有,我实际使用并不成功,原因未知;

2、Access-Control-Allow-Credentials,为 true 的时候指请求时可带上Cookie,自己按情况配置吧;

3、Access-Control-Allow-Methods,OPTIONS一定要有的,另外一般也就GET和POST,如果你有其它的也可加进去;

4、Access-Control-Allow-Headers,这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,如果在http头里加了自定义的字段,这里配置一定要写上相应的字段),从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;

5、Access-Control-Expose-Headers,可不设置,看网上大致意思是默认只能获返回头的6个基本字段,要获取其它额外的,先在这设置才能获取它;

6、语句“ if ($request_method = 'OPTIONS') { ”,因为浏览器判断是否允许跨域时会先往后端发一个 options 请求,然后根据返回的结果判断是否允许跨域请求,所以这里单独判断这个请求,然后直接返回;

懒懒的小伙子
关注
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 5847
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
Nginx 跨域设置
taishanfun的专栏
12-24 4017
简介 下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 简单来说就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。 CORS提供的Headers,在Request包和Response包中都有一部分: #HTTP Response ..
nginx跨域设置
xiaomin1991222的专栏
06-29 124
nginx跨域问题例子:访问http://10.0.0.10/ 需要能实现跨域 操作:http://10.0.0.10/项目是部署在tomcat里面,tomcat跨域暂时还不会,按照网上的方法操作也没成功只有用Nginx做个代理,解决跨域问题了! 1、将www.tangxiaoyue.com域名指向http://10.0.0.11/。只有在域名上设置才能实现跨域。(10.0.0.11是Ngi...
科普文:软件架构Nginx系列之【CORS和Nginx跨域配置详解】
最新发布
为无为,事无事,味无味。
08-24 840
JSONP其实就是JSON另外一种的使用模式,一般情况下,我们都是用JSONP去解决跨域访问的问题。对于同源策略,如果遇到两个域名不同的网站是不能进行沟通的,但是对于网站的html中的元素就是一个例外。网页可以从其他源产生JSON,但是JSONP抓到的并不是JSON。什么是跨域?1.CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。
Nginx 反向代理跨域
weixin_44601401的博客
08-24 608
【代码】Nginx 反向代理跨域
nginx 跨域
pf1234321的专栏
10-16 199
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <style>     body {         width: 35em;         margin: 0 auto;         font-family: Tahoma,...
nginx跨域
OfficerGoodbody的博客
09-02 1万+
1.跨域解释 1.1 怎么知道我遇到了跨域问题 如果项目没做前后端分离,是不会有跨域问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了跨域问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx跨域配置
热门推荐
m0_67391683的博客
08-02 2万+
CORS是一个W3C标准,全称是跨域资源共享(Cross-originresourcesharing)。即从一个域名的网页去请求另一个域名的资源。本质上对于此类请求,只要协议、域名、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。通常基于安全考虑,Nginx启用了同源策略,即限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。但若同一个公司内部存在多个不同的子域,子域之间需要互访,此时可通过跨域进行实现。注意。...
Nginx跨域配置.zip
01-21
五、Nginx跨域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决跨域问题: ```nginx add_header Access-Control-Allow-...
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
Nginx 跨域
一枪穿雲的博客
06-25 163
跨域:当访问www.a.com的时候,也会访问www.b.com的资源。这样就是跨域Nginx配置跨域配置语法:    Syntax : add_header name value [always];    Default: ——    Context : http,server,loaction,if in location    Access-Control-Allow-Origin: 浏览...
nginx 跨域访问
汤健斌的博客
03-20 680
nginx跨域访问配置内容: server { listen 80; index index.html index.htm index.php; root /usr/local/www/; autoindex on; autoindex_exact_size off; autoindex_localtime
nginx配置跨域
Elegantlll的博客
03-03 123
nginx配置跨域: location里面添加: if ($request_method = ‘OPTIONS’) { add_header Access-Control-Allow-Origin $http_origin; add_header Access-Control-Allow-Methods OPTIONS,HEAD,GET,POST,DELETE,PUT,PATCH; add_header Access-Control-Allow-Credentials true; add_header Ac
nginx处理跨域
伟大的路人 的博客
05-08 456
需求场景: 一、前端资源,部署于服务器 p1 二、后台请求资源,部署于服务器p2 那么问题来了,服务器域名、端口都不通,自然就存在跨域问题(主要是请求头的问题),有多种方式,这里列举一个说明一下,前端资源所在的服务添加代理请求 nginx部署 config server { listen 8080; server_name ...
Nginx跨域问题
ha_123_qq的博客
08-31 373
nginx相关配置: server{ listen 8080; add_header backendIP $upstream_addr; add_header backendCode $upstream_status; location / { if ($request_method = 'OP...
关于nginx跨域问题
Wen_dy的博客
05-27 760
http { add_header Access-Control-Allow-Origin *;      add_header Access-Control-Allow-Headers X-Requeste add_header Access-Control-Allow-Methods GET,POST,OPTIONS,PATCH,DELETE;
前端nginx跨域配置
06-05
Nginx是一款高性能的Web服务器,它可以作为一个反向代理服务器,可以实现跨域请求,以下是前端Nginx跨域配置的步骤: 1. 在Nginx配置文件中添加以下内容: ``` location /api/ { proxy_pass http://example.com/;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值