(nginx代理 解决 跨域调用子页或allow-same-origin或Access-Control-Allow-Origin问题

最新推荐文章于 2024-04-24 11:15:04 发布
最新推荐文章于 2024-04-24 11:15:04 发布
阅读量2.1k 收藏
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42829146/article/details/109991430
版权
本文介绍了在项目中由于浏览器同源策略导致的iframe引入和接口调用问题,提出两种解决方案。重点讲解了通过nginx配置代理服务器来实现请求转发,将不同源的请求变为同源,从而规避同源策略限制。
摘要由CSDN通过智能技术生成

nginx代理 解决 跨域调用子页或allow-same-origin或Access-Control-Allow-Origin问题

简单说下背景和解决方案

项目需要iframe引入其他项目的页面,或者调用其他项目接口。

原因:受浏览器同源策略限制

方法一:修改子窗口请求服务器响应头x-frame-options,设置为允许你自己的域名通过。(略)

方法二:用nginx搞一个代理服务器转发请求

方法二 本人理解变成同源既可

项目 Value 访问
代理 xxx.xxx.xxx.xxx:8080 xxx.xxx.xxx.xxx:8080
A xxx.xxx.xxx.xxx:8081 xxx.xxx.xxx.xxx:8080/A
B xxx.xxx.xxx.xxx:8082 xxx.xxx.xxx.xxx:8080/B
C xxx.xxx.xxx.xxx:8083 xxx.xxx.xxx.xxx:8080/C

假设A为本地项目,B,C为其他服务器项目。本地启动nginx监听8080,配置如下

nginx config配置

    server {
   
        listen       8080;
        server_name  localhost 123.4.123.131 123.16.0.123;
        
        location /A/ {
   
				    set $flag 0;
				    if ( $request_uri ~ ^/A/(\w*)/$ )
				    {
   
				        set $mikeid $1;
				    }
				    if ( $request_uri = /A/$mikeid/ )
				    {
   
				        set $para $mikeid;
				    }
				    if ( $request_uri != /A/$mikeid/ )
最低0.47元/天 解锁文章
YuH2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 设置 Access-Control-Allow-Origin 无效的解决办法
frank_passion的专栏
12-27 4万+
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST
allow-same-origin属性案例
04-29
两个网页所在URL的名相同、端口相同才能被当初同一源。出于安全考虑,如果两个网页不是同一源,那么网页是不允许使用Ajax进行交互的,一旦设置了allow-same-origin属性,就会被视为同源,加载服务器的内容,这些操作都需要JavaScript,因此常常需要与allow-scripts属性相结合使用 博客文章地址:https://blog.csdn.net/sujin_/article/details/80144310
iframe问题 -- No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
最新发布
带着Bug看世界
04-24 829
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的方案无法正常使用。document.domain已禁止使用。
Nginx设置Access-Control-Allow-Origin
1193379199的博客
01-08 2524
nginx上的解决方案是配置Access-Control-Allow-Origin解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin解决方法。可通过如下配制进行多名的设置。
服 被设置 重复设置 nginx The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, 报错
qq_29965101的博客
09-11 1818
http 不能请求 https 资源 #允许请求的,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE add_header 'Access-Control-Allow-Methods' *; #允许请求的header add_header 'Acc...
nginx静态资源服务配置了Access-Control-Allow-Origin等属性,部分请求还是会出现问题
一个人的价值取决于所在位置
12-26 2719
使用nginx做静态资源服务器(离线地图),我已经在nginx配置中加了Access-Control-Allow-Origin头部等配置,如下: # MapSources Server cesium服务 server { listen 9602; server_name 192.168.10.26; location / {...
Nginx如何解决浏览器问题、Cors资源共享解决问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2812
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的名(或IP地址),与请求服务器的接口的(名(或ip地址)、端口、协议)不一致时,即为请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
Nginx设置Access-Control-Allow-Origin无效的解决办法
01-10
使用大家说的以下配置,验证无效,问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,...
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
解决这个问题的一种方法是通过配置Web服务器,比如Nginx,来添加`Access-Control-Allow-Origin`头部。这个头部允许指定哪些源可以访问服务器上的资源。在Nginx的配置文件中,我们可以为特定的URL模式添加这个头部,...
Vue 项目中遇到的问题解决方法(后台php)
01-19
The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-...
nginx 配置访问多
大华的程序人生
03-30 5059
当浏览器发起ajax请求到其他名时,会出现问题,在nginx上的解决方案是配置Access-Control-Allow-Origin解决,此参数只允许配置单个名或者*,当我们需要允许多个访问时却不好配置,可以用map来实现 map $http_origin $corsHost { default 0; "~http://www.zz618.com" http://www.zz618.com; "~http://www.sukandy.com" http:/...
Nginx如何配置(多个名)
moxiaomomo的专栏
10-08 5611
假设需要允许来源为localhost或.*.example.com下所有二级名的访问,在nginx中只需要类似这样配置即可: location / { set $match ""; # 支持http及https if ($http_origin ~* 'https?://(localhost|.*\.example\.com)') { ...
nginx 指定多个请求配置
weixin_34293141的博客
11-15 1347
2019独角兽企业重金招聘Python工程师标准>>> ...
使用4中方式解决Same-Origin Policy
缺项目
05-20 2859
了解什么是Origin:URI的协议,主机名和端口号的组合。1.启用CORS的后端2.通过命令行标志禁用网络安全性来克服同源策略问题--disable-web-security --user-data-dir (需重启)3. 下载插件 ALLOW-CONTROL-ALLOW-ORIGIN:*4. 在线web ide 配置destination ,然后在neo-app.json ...
Access-Control-Allow-Origin问题,使用Nginx配置来解决
begefefsef的博客
08-01 941
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx解决Access-Control-Allow-Origin问题;先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。...
浏览器IFrame出Refused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 4750
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
nginx配置访问,无法生效
热门推荐
plq520的博客
07-24 4万+
问题描述 最近在配置nginx问题上折腾了很长时间。网址开发通常将动态资源与静态资源分开,在A的服务器上需要去加载B服务器上的静态资源时通常就会遇到问题,如下加载字体静态文件 Access to Font at ‘http://bbb.cn/biz/fonts/iconfont.woff’ from origin ‘http://aaa.cn’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header i.
nginx解决Misconfigured Access-Control-Allow-Origin Header问题
01-06
Nginx解决Misconfigured Access-Control-Allow-Origin Header问题,可以通过配置响应的header参数来实现。具体步骤如下: 1. 打开Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 2. 在`server`块中添加以下配置,以允许所有的请求源(Origin)访问: ```shell location / { add_header Access-Control-Allow-Origin *; } ``` 这将在响应头中添加`Access-Control-Allow-Origin`字段,并将其值设置为`*`,表示允许所有的请求源访问。 3. 保存并关闭配置文件。 4. 重新加载Nginx配置,以使更改生效。可以使用以下命令重新加载Nginx: ```shell sudo service nginx reload ``` 或者 ```shell sudo systemctl reload nginx ``` 通过以上步骤,你可以在Nginx解决Misconfigured Access-Control-Allow-Origin Header问题,使服务器能够接受所有的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值