Access-Control-Allow-Origin 跨域多个域名

最新推荐文章于 2024-08-21 21:15:33 发布
最新推荐文章于 2024-08-21 21:15:33 发布
阅读量6.7k 收藏 5
点赞数 1
分类专栏: nginx
原文链接:https://www.blyoo.com/3446.html
版权
本文详细介绍了如何在Nginx中配置跨源资源共享(CORS),特别关注如何指定允许的多个域名,避免使用通配符导致的安全风险。通过具体的Nginx配置代码示例,展示了如何针对特定域名设置Access-Control-Allow-Origin头部。
摘要由CSDN通过智能技术生成

这样是允许所有域名,但是不想这样,那这样就没什么意义了,

add_header Access-Control-Allow-Origin *;

但是想要指定多个域名,nginx不支持这样写

add_header Access-Control-Allow-Origin http://test.blyoo.com,https://www.blyoo.com;

可以这样写,多次判断,还要很多N多方法,这只是其中一种

 location / {  
set $cors_origin "";
        if ($http_origin ~* "^http://test.blyoo.com$") {
                set $cors_origin $http_origin;
        }
        if ($http_origin ~* "^https://www.blyoo.com$") {
                set $cors_origin $http_origin;
        }
        add_header Access-Control-Allow-Origin $cors_origin;
}
梅川酷子哥21岁
关注
专栏目录
Nginx配置跨域请求 Access-Control-Allow-Origin *
weixin_34247032的博客
12-23 3202
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件中配置以下参数: location / { add...
nginx Access-Control-Allow-Origin域名跨域设置
weixin_30906425的博客
01-16 3406
2019-1-16 12:24:15 星期三 网站的静态文件(js, css, 图片, 字体等)是在一个单独的域名下的, 为了防止非法访问, 给nginx添加了跨域的控制, 也可以在PHP代码中添加 nginx指令: add header 1. 在location块中, 判断当前来源的域名($http_origin)是不是符合条件, 2. 符合条件的话就用add_header指令设置 Ac...
Nginx设置Access-Control-Allow-Origin域名跨域
1193379199的博客
01-08 3809
nginx上的解决方案是配置Access-Control-Allow-Origin来解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin域名跨域的解决方法。可通过如下配制进行多域名的设置。
解决前端访问IIS服务器发生跨域请求报错的方法
最新发布
bjzhang75的博客
08-21 778
4、在“编辑自定义HTTP响应头”中,名称输入:“Access-Control-Allow-Origin”,值输入:“现在WEB开发都是前后端分离的模式了,当前端代码访问后端WEB服务器时,经常会发生跨域请求报错的问题。1、打开 IIS管理器,找到”网站“下要设置的网站,比如:”Default Web Site“在IIS服务器中,可以通过设置网站的HTTP响应标头,增加“2、双击“HTTP响应标头”,进入“HTTP响应标头”页面。如果是IIS服务器,可以通过下面的方式轻松解决。3、点击右侧的“添加…
Nginx如何配置跨域(多个域名)
moxiaomomo的专栏
10-08 5774
假设需要允许来源为localhost或.*.example.com下所有二级域名的访问,在nginx中只需要类似这样配置即可: location / { set $match ""; # 支持http及https if ($http_origin ~* 'https?://(localhost|.*\.example\.com)') { ...
Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法
wei_lanSe的博客
10-27 1万+
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
Cors跨域(三):Access-Control-Allow-Origin域名
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
Access-Control-Allow-Origin 跨域设置多域名
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Access-Control-Allow-Origin设置多个域名
weixin_30788239的博客
04-17 1460
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单域名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
实测 CORS 跨域访问之 Access-Control-Allow-Origin域名设置
热门推荐
PeacefulWinter的博客
12-08 4万+
通过 Windows 与虚拟机 Linux 的交互,实现 CORS 跨域访问,并在响应头的 Access-Control-Allow-Origin 中成功实现允许多个域名跨域访问。最后给出注意事项。
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
当然,这只是一个通用的解决方案,实际应用中可能需要根据具体需求调整配置,比如限制`Access-Control-Allow-Origin`为特定的域名,或者添加更多的允许头部等。 在部署这些更改后,记得重启Nginx服务使配置生效。...
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的跨域问题。跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Access-Control-Allow-Origin如何给CORS设置多域名
weixin_57208584的博客
11-06 4799
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
spring boot Access-Control-Allow-Origin设置多个域名
localhost
03-24 2364
package common; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe.
java设置Access-Control-Allow-Origin允许多域名访问
Jetty的博客
04-02 2303
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。 (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种方式只推荐...
设置Access-Control-Allow-Origin,解决多域名跨域问题
止木的专栏
10-29 3万+
设置Access-Control-Allow-Origin,解决多域名跨域问题项目中为了测试方便,通常将Access-Control-Allow-Origin设置为“*”,在项目上线时再改为真实域名。 方法简单粗暴!之后用到一个WangEditot富文本编辑器,上传图片需要确定具体的Access-Control-Allow-Origin,导致在测试图片上传功能时较为麻烦。通过网上搜索,找到了解决方
Nginx解决Access-Control-Allow-Origin域名跨域问题
08-17
要解决多域名跨域问题,你需要在Nginx的配置文件中设置相应的`Access-Control-Allow-Origin`头。当浏览器发起跨域请求时,Nginx可以返回特定的响应头来允许跨域。 以下是一个简单的配置示例,展示了如何设置Nginx以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值