server {
listen 80;
server_name your_domain.com;
location /api {
# 允许跨域请求的域名,* 表示允许所有域名访问
add_header 'Access-Control-Allow-Origin' '*';
# 允许跨域请求的方法
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
# 允许跨域请求的自定义 Header
add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';
# 允许跨域请求的 Credential,如果需要传递Cookie就需要开启此项
add_header 'Access-Control-Allow-Credentials' 'true';
# 预检请求的存活时间,即 Options 请求的响应缓存时间
add_header 'Access-Control-Max-Age' 3600;
# 处理预检请求
if ($request_method = 'OPTIONS') {
return 204;
}
}
# 其他配置...
}
上述示例中,location /api 代表配置针对 /api 路径的请求进行跨域设置。可以根据具体需要修改 location 的值和其他相关参数。配置中的 add_header 指令用于设置响应头部,常用的响应头部包括以下这些:
Access-Control-Allow-Origin:用于指定允许跨域的域名,可以设置为 * 表示允许所有域名访问。
Access-Control-Allow-Methods:用于指定允许的跨域请求的方法,例如 GET、POST、OPTIONS 等。
Access-Control-Allow-Headers:用于指定允许的跨域请求的自定义 Header。
Access-Control-Allow-Credentials:用于指定是否允许跨域请求发送和接收 Cookie。
Access-Control-Max-Age:用于设置预检请求(OPTIONS 请求)的响应缓存时间。
Nginx 中解决跨域问题
最新推荐文章于 2024-08-20 09:03:14 发布
本文详细介绍了如何在Nginx服务器中配置CORS,以便处理/api路径的跨域请求,涉及Access-Control-Allow-Origin、Methods、Headers、Credentials和Max-Age等关键响应头设置。
摘要由CSDN通过智能技术生成