location /api/ {
# ------------跨域处理参考 捡田螺的小男孩:https://mp.weixin.qq.com/s/VzWlJ8laLn8AI-JoiDepug -----------------------
# 预请求
if ($request_method = 'OPTIONS') {
add_header Access-Control-Allow-Origin '*'; # 为什么又写了一次,因为当前层级有了add_header,就应该无法继承上一层的add_header
add_header Access-Control-Allow-Headers 'Content-Type,Authorization'; # 跨域后,在自定义添加的头信息是必须写,带请求体的请求必须加上Content-Type(坑)写在if是因为只有预检请求才会检查
add_header Access-Control-Allow-Methods 'PUT, DELETE'; # 允许哪些非标准请求跨域(get和post不用写)
return 204; # 预请求类型直接返回
}
# 非预请求
if ($request_method != 'OPTIONS') {
add_header Access-Control-Allow-Origin '*' always; # 什么网站能请求 如果想要每次响应信息都携带头字段信息,需要在最后添加always
}
# 设置用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Remote_Addr $http_true_client_ip;
rewrite ^/api/(.*)$ /$1 break;
proxy_pass http://localhost:8080;
}
坑!太坑了!去年搞过一次没成功,就去不带不带请求体的成功,带请求体的就报错,真的是靠了,然后之前刚好看到【捡田螺的小男孩】发的,一直记着,今天终于有空试试了,没想到还是有问题,加上问gpt才知道请求体还要加Content-Type。这样终于成功了。后端跨域代码终于可以去掉了