Nginx 解决跨域问题

最新推荐文章于 2024-03-27 15:11:13 发布
最新推荐文章于 2024-03-27 15:11:13 发布
阅读量2.3k 收藏 11
点赞数 1
分类专栏: Nginx基础与进阶 文章标签: 跨域 CORS 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44367006/article/details/102652048
版权

Nginx 解决跨域问题

问题由来

浏览器拒绝执行其它协议域名端口下的 ajax 运作:

我想自己做一个搜索网站,但我不会搜索技术,怎么办呢?如果能发起 ajax 请求到百度就好了呢,可以这样吗?
肯定不行,如果浏览器在自己的服务器域名对应的 html 页面内,发起 ajax 请求偷盗 www.baidu.com 域名下的内容来填充自己的页面,整个互联网秩序将混乱。

为了防止这种混乱,W3C 组织制定了浏览器安全规范,即 html 页面发起的 ajax 请求仅限于同协议域名端口后端范围,跨越域名的ajax请求不得执行,此谓跨域问题。

如下图:
在这里插入图片描述
在这里插入图片描述
而在日常工作中,我们自己有多个子系统,避免不了要有跨越子系统的 ajax 请求,此时,我们希望自己内部的各个子系统不必有这种跨域限制。

Jsonp 的解决之道

W3C 制定的规则不允许ajax跨域请求,却允许script标签发起跨域请求,如下:
在这里插入图片描述
因此,有人便扩展的 script 标签 src 源可以跨域的用法,来得到跨域名的请求信息。这便是 jsonp 的解决办法。
jsonp 的方法有其不美的地方,主要是两点:

  1. jsonp只能解决 GET 类的请求,其它类型的请求,script 标签无法做到
  2. 使用 jsonp 的方式,对应的后台程序必须对结果进行改造。将返回值做一个函数式包装。这对业务开发有较大侵入性,增加开发人员负担

CORS 的解决之道

Cross-Origin Resource Sharing (CORS),跨域资源共享。

W3C 制定跨域限制的本意,是防止页面领域安全混乱,即防止A公司不经B公司同意,使用 ajax 盗取B公司的服务内容。
出于这个本意,W3C改进了跨域的方案,即:如果B公司是同意将自己的内容分享给A公司的,跨域限制可放开,此方案即CORS方案,如下图:

在这里插入图片描述

nginx 配置跨域操作(CORS)

server {
        listen       80;
        server_name  test.enjoy.com;
        
	#是否允许请求带有验证信息
	add_header Access-Control-Allow-Credentials true;
	#允许跨域访问的域名,可以是一个域的列表,空格隔开,也可以是通配符*(不建议)
	add_header Access-Control-Allow-Origin  http://static.enjoy.com;
	#允许使用的请求方法,以逗号隔开,可以用 *
	add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
	#预检命令的缓存,如果不缓存每次会发送两次请求,单位为秒。
	#第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求
    add_header Access-Control-Max-Age 3600;
    
	#允许脚本访问的返回头
	add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';	
	#允许自定义的头部,以逗号隔开,大小写不敏感
	add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
	#P3P支持跨域cookie操作
	add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
	
	if ($request_method = 'OPTIONS') {##OPTIONS类的请求,是跨域先验请求
            return 204;##http状态码 204 (无内容) 服务器成功处理了请求,但没有返回任何内容。可以返回 200 
        }
}

简单请求

对于比较简单的http请求(GET、POST、HEAD类型),无须浏览器来问,nginx服务器直接在响应头部,加入同意跨域的信号即可
在这里插入图片描述

复杂请求

对于复杂的http请求(PUT、DELETE、含json格式数据),浏览器会在发请求前,先发一道 OPTION 请求来询问。我们在Nginx上直接配置对此询问的回答即可
在这里插入图片描述
有了上述Nginx的两道配置,跨域问题自然而解,对业务毫无侵入性。在这里插入图片描述

CORS 对比反向代理

什么是反向代理:代理与反向代理
如何配置:proxy_pass 代理转发

对比两者,可以看到,两者适合的业务场景有不同:

反向代理

  • 将一台服务器作为网关和代理服务器,负责将请求转发到子系统(其它服务器)。
  • 用户的角度看,我只访问了一个域名,但其实可能你访问了很多服务器。
  • 是在访问其它服务器的服务器上配置(要转发到的服务器)。

跨域资源共享

  • 从 ajax 里拿其它服务器的资源。
  • 可以看到,这个主要是为了解决前端人员的问题。但 ajax 里其实就有一个 url 参数,所以反向代理也能解决这个问题。
  • 是在被访问的服务器上配置(允许访问其的服务器)。

所以综合二者业务场景的不同,我认为:

  1. 首先,确实进行了业务拆分,有业务在其他的服务器上,先配置 location,使用反向代理,这是必须的。做了这一步,你就已经解决了一部分跨域问题。
  2. 上面一步做完了以后,优先运用 CORS,毕竟这才是专业的跨域解决方案,并且是官方的。而且它配置比较简单,基本上配置一个允许访问的域名就行了,其它的都是不怎么变的。
君莫笑(๑˙ー˙๑)
关注
专栏目录
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2312
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
Nginx跨域问题的分析
最新发布
shujufenxishi的博客
07-25 823
这块内容,我们主要从以下方面进行解决同源策略浏览器的同源策略: 是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源: 协议、域名(IP)、端口相同即为同源跨域主要是针对浏览器的,当我们访问一个网址时,从该网页点击一个链接(或者调用另一个网址)、如果这个链接或者网址不跟访问的网页不同源,就会出现跨域
Nginx解决跨域问题
weixin_55853065的博客
11-10 8914
这几天出现了一个问题,我们中的一个A系统需要给B系统调用,造成了跨域问题。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
nginxnginx解决跨域详解(最实用,最详细最通俗易懂)
SAGGITARXM
07-14 4198
本人转载自https://www.cnblogs.com/BoatGina/p/8409549.html 这是我找了好久发现的一个最通俗易懂,也是最有效的跨域方案教学,大家可以参考一下! 使用场景:本地运行一个项目,但是要访问外域的api接口,存在跨域问题解决方式有很多,但我尝试用nginx解决,搜索了网上文章后再加上尝试终于成功, 其中一些注意事项和大家分享一下。 一.window下使用nginx 重点:掌握重启和关闭nginx的命令 1.安装: 在官网上选择适合的版本,我选的是wind..
nginx反向代理机制解决前端跨域问题nginx上部署web静态页面
weixin_34082854的博客
12-22 370
nginx反向代理机制解决前端跨域问题nginx上部署web静态页面   1.什么是跨域以及产生原因   跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。   跨域情况如下:   url 说明 是否跨...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题nginx跨域
07-08
【作品名称】:利用nginx解决跨域问题nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 解决思路 一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
nginx 负载均衡for windows, 跨越 100万TCP连接
01-27
nginx 负载均衡for windows, 不同于其他nginx ,可跨越 100万TCP连接,
Nginx如何解决浏览器跨域问题Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2885
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
nginx代理解决跨域问题
热门推荐
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx反向代理解决跨域问题
QDKCY_RainBoy的专栏
03-21 2676
1、反向代理原理 2、nginx.conf配置文件, server { listen 8088;//端口 server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; #root html...
nginx解决跨域_详解跨域解决方式
weixin_39860280的博客
12-11 4019
一、什么是跨域和同源策略指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是...
一篇文章让你搞懂如何通过Nginx解决跨域问题
波波烤鸭的博客
06-19 3963
Nginx跨域实现   首先大家要搞清楚什么是跨域,为什么会有跨域情况的出现。哪些情况属于跨域跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容 注:同源策略,单说来就是同协议,同域名,同端口 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http:
如何用nginx解决跨域问题
Fitz_GuangChen的博客
10-19 7806
本地运行一个项目,但是要访问外域的api接口,存在跨域问题,下面这篇文章主要给大家介绍了关于如何使用Nginx解决跨域问题的相关资料,文中介绍的非常详细,需要的朋友可以参考下
nginx 解决跨域问题
07-27
nginx可以通过修改配置文件来解决跨域问题。在nginx的配置文件中,可以添加一些头信息来允许跨域请求。例如,可以使用add_header指令来设置Access-Control-Allow-Origin头信息,将其值设置为*表示允许所有的请求源进行跨域请求。同时,还可以使用add_header指令设置Access-Control-Allow-Methods头信息,指定允许的请求方法,如GET、POST、OPTIONS等。此外,还可以使用add_header指令设置Access-Control-Allow-Headers头信息,指定允许的请求头字段。\[1\]\[2\] 下面是一个示例的nginx配置文件片段: ``` location / { root /home/project/mini; index index.html index.htm; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 在这个配置中,通过add_header指令设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers头信息,以允许跨域请求。同时,使用proxy_pass指令将请求代理到本地的8080端口。\[1\] #### 引用[.reference_title] - *1* *2* [Nginx篇之解决跨域请求问题](https://blog.csdn.net/xu710263124/article/details/119916461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nginx解决跨域问题](https://blog.csdn.net/weixin_55853065/article/details/127787284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值