【Nginx】跨域配置 正则匹配 $http_origin

已于 2023-02-21 15:11:43 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx http 服务器
于 2022-12-06 11:12:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45066823/article/details/128199495
版权

开发需要一个满足正则匹配的跨域配置,就是指 只有满足正则匹配的域名($http_origin)才可以允许跨域
参考配置

# map需要定义在Server块外面
map $http_origin $allow_origin_xxx {
    ~^https?://(.*\.)?airdrop.domain.com(:\d+)?$ $http_origin;
    ~^https?://(.*\.)?dev.domainddd.com(:\d+)?$ $http_origin;
    default "";
}

# 以下为仅为location部分配置
location / {
        if ($request_method ~* '(GET|POST|DELETE|PUT)') {
            add_header 'Access-Control-Allow-Credentials' "true" always;
            add_header Access-Control-Allow-Origin $allow_origin_xxx always;
        }
        if ($request_method = OPTIONS ) {
            add_header Access-Control-Allow-Origin $allow_origin_xxx always;
            add_header 'Access-Control-Allow-Credentials' "true" always;
            add_header "Access-Control-Allow-Methods" "GET, POST, OPTIONS, HEAD";
            add_header "Access-Control-Allow-Headers" "Authorization, Origin, X-Requested-With, Content-Type, Accept";
            return 200;
        }
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_read_timeout 150;
        proxy_pass http://server;
    }
小洋-
关注
专栏目录
Nginx篇04-map模块
tinychen
02-28 5041
title: Nginx篇04-map模块 date: 2020-03-20 10:00:00 tags: nginx web http categories: frontend index_img: https://resource.tinychen.com/20210110180420s.jpg banner_img: https://resource.tinychen.com/20210110180420.jpg nginxmap模块配置语法。 map模块是由ngx_http_map_mo.
Origin字段 Header 为了防止CSRF的攻击
xiejin2008的专栏
07-08 5892
为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重了用户的隐私。1、Origin字段里只包含是谁发起的请求,并没有其他信息 (通常情况下是方案,主...
location nginx location匹配规则说明
weixin_34161083的博客
07-08 330
location匹配命令~ #波浪线表示执行一个正则匹配,区分大小写~* #表示执行一个正则匹配,不区分大小写^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录= #进行普通字符精确匹配@ #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_fil...
nginx--基础--3.15--案例--只允许指定的网站进行跨域请求
最新发布
zhou920786312的博客
10-10 334
null或*
Nginx跨域配置
热门推荐
虫虫的博客
12-06 1万+
Nginx跨域配置
HTTPOrigin
OceanStar的博客
07-30 305
Web内容的源由用于访问它的URL的方案(协议)、主机(域名)和端口定义。只有当方案、主机和端口都匹配时,两个对象才具有相同的起源- 某些操作仅限于同源内容,而使用CORS可以解除这个限制。 下表给出了与 URLhttp://store.company.com/dir/page.html的源进行对比的示例: URL 结果 原因 http://store.company.com/dir2/other.html 同源 只有路径不同 http://store.company.com/dir/i
HTTP 头部- Origin Referer
青衫客36的博客
02-19 2801
Origin请求头部是一个 HTTP 头部,它提供了发起请求的网页的源(协议、域名和端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin头部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应头部中包含适当的头部。
Nginx实现跨域使用字体文件的配置详解
09-30
总结起来,Nginx配置跨域使用字体文件的关键在于正确设置`Access-Control-Allow-Origin`、`Access-Control-Allow-Headers`和`Access-Control-Allow-Methods`这三个响应头。通过这种方式,Nginx可以作为一个有效的...
Nginx指定多个域名跨域配置
u014589884的博客
08-16 4926
1.Nginx配置域名跨域单个域名 location /live{ ... add_header 'Access-Control-Allow-Origin' 'http://domain:port' always; add_header 'Access-Control-Allow-Credentials' 'true'; # 为预检请求加的header add_header 'Access-Control-Allow-Met
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 2103
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
Nginx跨域问题的分析
shujufenxishi的博客
07-25 886
这块内容,我们主要从以下方面进行解决同源策略浏览器的同源策略: 是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源: 协议、域名(IP)、端口相同即为同源跨域主要是针对浏览器的,当我们访问一个网址时,从该网页点击一个链接(或者调用另一个网址)、如果这个链接或者网址不跟访问的网页不同源,就会出现跨域
nginx 跨域 proxy_pass配置变量
08-28
Nginx 的 `proxy_pass` 配置是一个重要的反向代理指令,用于将请求转发到其他服务器或服务。当处理跨域请求时,可以利用 `proxy_pass` 结合一些特殊的变量来进行定制。对于允许跨域访问,通常需要设置 `allow_all` ...
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
qq_53058639的博客
03-02 4582
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
正则表达式匹配域名、网址、url  
weixin_33834910的博客
03-04 1482
http://harveyzeng.iteye.com/blog/1776991 DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。由此匹配完整域名的正则表达式: ^(?=^.{3...
HTTPOrigin
yjjddd85的博客
04-08 4326
Origin 用来说明请求从哪里发起的,包括,且仅仅包括协议和域名。 这个参数一般只存在于CORS跨域请求中,可以看到response有对应的header:Access-Control-Allow-Origin。 通过httpClient登陆某网页成功后,返回了一个200,页面提示登陆成功,却没有跳转。但是通过网页登陆时,会返回一个302,自动跳转。抓包对比了很长时间,发现在网页返回时,H...
nginx 解决跨域问题第一篇:关于location的知识点(匹配规则,反斜杠用法)
liting1996的博客
12-14 281
nginx解决跨域问题涉及的知识点
nginx学习笔记(三)正则表达式
无名小辈
01-03 652
location的说明。
Nginx正则匹配规则
JohnGene的博客
01-12 1685
序号 符号 说明 普通常见规则匹配 1 ^ 匹配字符串的开始位置 2 $ 匹配字符串的结束位置 3 .* .匹配任意字符,*匹配数量0到正无穷 4 \. 斜杠用来转义,\.匹配 . (点) 5 (值1|值2|值3|值4) 或匹配模式,例:(jpg|gif|png|bmp)匹配jpg或gif或png或bmp 6 i 不区分大小写 正则表达式匹配 7 ~ 为区分大小写匹配 ..
Nginx 正则匹配以及变量
liuchao的博客
09-07 2391
Nginx正则匹配使用和变量使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值