Nginx 解决跨域问题

最新推荐文章于 2024-08-27 09:55:34 发布
最新推荐文章于 2024-08-27 09:55:34 发布
阅读量2.3k 收藏 11
点赞数 1
分类专栏: Nginx基础与进阶 文章标签: 跨域 CORS 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44367006/article/details/102652048
版权

Nginx 解决跨域问题

问题由来

浏览器拒绝执行其它协议域名端口下的 ajax 运作:

我想自己做一个搜索网站,但我不会搜索技术,怎么办呢?如果能发起 ajax 请求到百度就好了呢,可以这样吗?
肯定不行,如果浏览器在自己的服务器域名对应的 html 页面内,发起 ajax 请求偷盗 www.baidu.com 域名下的内容来填充自己的页面,整个互联网秩序将混乱。

为了防止这种混乱,W3C 组织制定了浏览器安全规范,即 html 页面发起的 ajax 请求仅限于同协议域名端口后端范围,跨越域名的ajax请求不得执行,此谓跨域问题。

如下图:
在这里插入图片描述
在这里插入图片描述
而在日常工作中,我们自己有多个子系统,避免不了要有跨越子系统的 ajax 请求,此时,我们希望自己内部的各个子系统不必有这种跨域限制。

Jsonp 的解决之道

W3C 制定的规则不允许ajax跨域请求,却允许script标签发起跨域请求,如下:
在这里插入图片描述
因此,有人便扩展的 script 标签 src 源可以跨域的用法,来得到跨域名的请求信息。这便是 jsonp 的解决办法。
jsonp 的方法有其不美的地方,主要是两点:

  1. jsonp只能解决 GET 类的请求,其它类型的请求,script 标签无法做到
  2. 使用 jsonp 的方式,对应的后台程序必须对结果进行改造。将返回值做一个函数式包装。这对业务开发有较大侵入性,增加开发人员负担

CORS 的解决之道

Cross-Origin Resource Sharing (CORS),跨域资源共享。

W3C 制定跨域限制的本意,是防止页面领域安全混乱,即防止A公司不经B公司同意,使用 ajax 盗取B公司的服务内容。
出于这个本意,W3C改进了跨域的方案,即:如果B公司是同意将自己的内容分享给A公司的,跨域限制可放开,此方案即CORS方案,如下图:

在这里插入图片描述

nginx 配置跨域操作(CORS)

server {
        listen       80;
        server_name  test.enjoy.com;
        
	#是否允许请求带有验证信息
	add_header Access-Control-Allow-Credentials true;
	#允许跨域访问的域名,可以是一个域的列表,空格隔开,也可以是通配符*(不建议)
	add_header Access-Control-Allow-Origin  http://static.enjoy.com;
	#允许使用的请求方法,以逗号隔开,可以用 *
	add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
	#预检命令的缓存,如果不缓存每次会发送两次请求,单位为秒。
	#第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求
    add_header Access-Control-Max-Age 3600;
    
	#允许脚本访问的返回头
	add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';	
	#允许自定义的头部,以逗号隔开,大小写不敏感
	add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
	#P3P支持跨域cookie操作
	add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
	
	if ($request_method = 'OPTIONS') {##OPTIONS类的请求,是跨域先验请求
            return 204;##http状态码 204 (无内容) 服务器成功处理了请求,但没有返回任何内容。可以返回 200 
        }
}

简单请求

对于比较简单的http请求(GET、POST、HEAD类型),无须浏览器来问,nginx服务器直接在响应头部,加入同意跨域的信号即可
在这里插入图片描述

复杂请求

对于复杂的http请求(PUT、DELETE、含json格式数据),浏览器会在发请求前,先发一道 OPTION 请求来询问。我们在Nginx上直接配置对此询问的回答即可
在这里插入图片描述
有了上述Nginx的两道配置,跨域问题自然而解,对业务毫无侵入性。在这里插入图片描述

CORS 对比反向代理

什么是反向代理:代理与反向代理
如何配置:proxy_pass 代理转发

对比两者,可以看到,两者适合的业务场景有不同:

反向代理

  • 将一台服务器作为网关和代理服务器,负责将请求转发到子系统(其它服务器)。
  • 用户的角度看,我只访问了一个域名,但其实可能你访问了很多服务器。
  • 是在访问其它服务器的服务器上配置(要转发到的服务器)。

跨域资源共享

  • 从 ajax 里拿其它服务器的资源。
  • 可以看到,这个主要是为了解决前端人员的问题。但 ajax 里其实就有一个 url 参数,所以反向代理也能解决这个问题。
  • 是在被访问的服务器上配置(允许访问其的服务器)。

所以综合二者业务场景的不同,我认为:

  1. 首先,确实进行了业务拆分,有业务在其他的服务器上,先配置 location,使用反向代理,这是必须的。做了这一步,你就已经解决了一部分跨域问题。
  2. 上面一步做完了以后,优先运用 CORS,毕竟这才是专业的跨域解决方案,并且是官方的。而且它配置比较简单,基本上配置一个允许访问的域名就行了,其它的都是不怎么变的。
君莫笑(๑˙ー˙๑)
关注
专栏目录
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2329
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
Nginx解决跨域问题
m0_67401660的博客
06-07 1223
1.跨域是浏览器的问题明确一点跨域是浏览器问题,浏览器出现跨域问题的时候,会发送两次请求,第一次请求的方法是‘Option’,第二次请求是正常的Get或者post。2.跨域解决方法利用nginx解决跨域,新建一个server,server中内容如下,其中proxy_pass是代理的ip地址以及端口。也就是我们最终请求的地址。也就是在第一次请求的时候,由nginx直接返回204状态,不经过最终的ip地址。(注意修改proxy_pass中的地址) 3.问题汇总(1)出现如下问题。The ‘Access-cont
nginx代理解决跨域问题
热门推荐
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx 配置允许跨域
weixin_70367240的博客
08-20 799
当前端页面和后端应用的协议、IP、端口有任意一项不一样时,就会出现跨域问题,对于这种情况我们可以在后端应用前加一个。,在server{location/{ …
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题nginx跨域
07-08
【作品名称】:利用nginx解决跨域问题nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
nginxnginx解决跨域详解(最实用,最详细最通俗易懂)
SAGGITARXM
07-14 4209
本人转载自https://www.cnblogs.com/BoatGina/p/8409549.html 这是我找了好久发现的一个最通俗易懂,也是最有效的跨域方案教学,大家可以参考一下! 使用场景:本地运行一个项目,但是要访问外域的api接口,存在跨域问题解决方式有很多,但我尝试用nginx解决,搜索了网上文章后再加上尝试终于成功, 其中一些注意事项和大家分享一下。 一.window下使用nginx 重点:掌握重启和关闭nginx的命令 1.安装: 在官网上选择适合的版本,我选的是wind..
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 解决思路 一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
nginx 负载均衡for windows, 跨越 100万TCP连接
01-27
nginx 负载均衡for windows, 不同于其他nginx ,可跨越 100万TCP连接,
如何使用 Nginx 解决跨域问题 (CORS)
最新发布
hello.reader
08-27 2220
跨域资源共享 (CORS, Cross-Origin Resource Sharing) 是一种机制,它允许一个域名下的网页资源被来自另一个域名的网页所访问。这在现代 web 开发中非常常见,因为前端和后端通常托管在不同的服务器上。然而,默认情况下,浏览器会阻止跨域请求,导致开发者在实现前后端分离时遇到跨域问题。本文将通过 Nginx解决这个问题,详细讲解步骤,适合刚接触 NginxCORS 的新手。CORS 是一种浏览器安全机制,用于决定 Web 应用是否能够跨域请求资源。
nginx反向代理机制解决前端跨域问题nginx上部署web静态页面
weixin_34082854的博客
12-22 370
nginx反向代理机制解决前端跨域问题nginx上部署web静态页面   1.什么是跨域以及产生原因   跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。   跨域情况如下:   url 说明 是否跨...
跨域问题解决方案
LengDanRan
10-22 265
跨域问题解决方案 解决跨域问题的方式也有多种。 1、前后端结合(JsonP) 虽然jsonp也可以实现跨域,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。 2、纯后端方式一(CORS方式) @CrossOrigin CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safa
Nginx如何解决浏览器跨域问题Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2888
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
nginx 解决跨域问题
07-27
nginx可以通过修改配置文件来解决跨域问题。在nginx的配置文件中,可以添加一些头信息来允许跨域请求。例如,可以使用add_header指令来设置Access-Control-Allow-Origin头信息,将其值设置为*表示允许所有的请求源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值