Nginx 配置CORS解决跨域

最新推荐文章于 2024-04-06 11:08:15 发布
最新推荐文章于 2024-04-06 11:08:15 发布
阅读量3k 收藏
点赞数
分类专栏: Nginx 文章标签: nginx cors跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y534560449/article/details/121424306
版权
什么是跨域?

由于浏览器的同源策略,一个域下的文档或脚本试图去请求另一个域下的资源,就会产生跨域,那么怎么才算同源呢,即满足 协议相同、端口相同、主机相同。

跨域常见情景
IDasoD.jpg
跨域常见错误
Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
Nginx跨域配置
location / {

    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE' always;
        add_header 'Access-Control-Allow-Headers' '*' always;
        add_header 'Access-Control-Max-Age' 1728000 always;
        add_header 'Content-Length' 0;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        return 204;
    }

    if ($request_method ~* '(GET|POST|DELETE|PUT)') {
        add_header 'Access-Control-Allow-Origin' '*' always;
    }

}
扩展

因在开发中的请求路径需要重写规则,导致访问地址出现404,故记录一下。

location /api/intefaces {  
    proxy_pass http://127.0.0.1:8080;
    proxy_connect_timeout 600;
    proxy_read_timeout 600;

    rewrite "^/api/(.*)$" /$1 break; 
}
 
location / {
    proxy_pass http://127.0.0.1:8000;
    proxy_connect_timeout 600;
    proxy_read_timeout 600;
}

解释:

proxy_pass:反向代理,不赘述。

rewrite:路径重写。

^/api/(.*)$ :正则,表示api之后的路径进行分组,/$1 即取组1进行路径重写

break:重写后不在重新匹配

总结

以上配置虽然解决了跨域,但是并不安全,因为放开了所有请求,实际配置要根据线上环境进行配置,如大家有其他更好的方案或者意见环境讨论。

它山之石,可以攻玉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 2728
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Nginx学习笔记(六)Nginx实现跨域cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
Nginx解决CORS跨域解决方案
一个有趣、有料、有内涵的地方!
08-21 772
首先通读下 MDN 关于 CORS 的 定义,了解跨域的含义及简单请求和复杂请求等的定义。文中的内容不赘述,现在说解决方案。 通过定义我们可以,简单请...
nginx代理-解决CORS跨域问题: Access to XMLHttpRequest at XXX from XXX
最新发布
pingzhuyan的博客
04-06 1633
先看报错信息:address=&key=&get_poi=*’ from origin ‘https://域名’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
nginx
douxubao的博客
04-03 608
0.学习目标 使用资料搭建后台系统 会使用nginx进行反向代理 实现商品分类查询功能 掌握cors解决跨域 实现品牌查询功能 1.使用域名访问本地项目 1.1.统一环境 我们现在访问页面使用的是:http://localhost:9001 有没有什么问题? 实际开发中,会有不同的环境: 开发环境:自己的电脑 测试环境:提供给测试人员使用的环境 预发布环境:数据是和生成环境的数据一致,运行最...
Nginx | Nginx跨域配置(CORS)
热门推荐
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
nginx cors跨域配置
weixin_42319195的博客
01-07 349
转载: https://blog.csdn.net/envon123/article/details/83270277
Nginx跨域配置.zip
01-21
本资源包主要涵盖了在Linux环境下安装Nginx以及配置Nginx解决跨域问题的方法。 一、Linux下安装Nginx 1. 更新系统软件包:首先确保你的Linux系统是最新的,通常使用`sudo apt-get update`(Ubuntu/Debian)或`yum ...
nginx服务器通过配置解决API的跨域问题
01-10
前言 ... 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。 在排除json数据格式不正确的...后来才知道是跨域问题(CORS),因为
利用Nginx反向代理解决跨域问题详解
01-10
一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来...
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx服务器配置解决ajax的跨域问题
09-30
总结来说,解决Ajax跨域问题的关键在于设置合适的响应头,而在Nginx服务器上实现这一目标需要对`nginx.conf`或相关站点配置文件进行编辑,添加适当的`add_header`指令。正确配置后,Nginx将允许来自不同源的Ajax请求...
通过 Nginx 配置解决 CORS跨域问题
weixin_38399962的博客
02-09 8432
通过 Nginx 定制化配置解决 CORS跨域问题
CORS解决跨域问题(及Nginx配置
拾年一剑 的专栏
08-30 4694
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 跨域: 同域:域名(父域名和子域名都相同),端口,协议都相同。 跨域:非同域的请求。 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 跨域不是请求发不出去,而是服务端
NginxCORS
misea的专栏
08-05 720
nginx跨域配置,如下配置需要添加到location节点下,要注意options请求可能可能会被分配到的location节点 #对于非简单请求 if ($request_method = 'OPTIONS') {             add_header 'Access-Control-Allow-Origin' '*';             add_header 'Access
Nginx跨域配置
虫虫的博客
12-06 1万+
Nginx跨域配置
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2816
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
跨域问题:CORS解决跨域原理
weixin_38295272的博客
06-06 366
跨域问题:CORS解决跨域原理 1.什么是跨域问题?如图 1.1跨域问题需要满足以下条件 1.1.1 跨域 域名不同,域名相同,端口不同或者二级域名不同 1.1.2 是针对ajax的一种限制 跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击 2.怎么解决跨域问题 2.1目前比较常用的跨域解决方案有3种: Jsonp 最早的解决方案,利用script标签可以跨域的原理实现。 限制: 需要服务的支持 只能发起GET请求 nginx
nginx解决跨域,Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
大炮哥的博客
08-19 5013
那么请在"add_header Access-Control-Allow-Headers"中添加你请求头参数。你的请求头中含有,“token”,"xx_id"等,然后重启Nginx就OK啦~!
nginx配置cors实现跨域
08-30
要在Nginx配置CORS(跨源资源共享),您需要编辑Nginx配置文件并添加相关配置。 首先,打开Nginx配置文件。默认情况下,该文件通常位于以下位置之一: - /etc/nginx/nginx.conf - /etc/nginx/conf.d/default.conf 找到您希望启用CORS的服务器块或位置块,并在其中添加以下配置: ``` location / { # 允许的来源(域名) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } # 其他配置... } ``` 在上面的配置中,我们允许所有来源('*')跨域访问。您可以根据需要更改为特定的域名。 配置完成后,保存文件并重新加载Nginx配置,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo service nginx reload ``` 现在,您的Nginx服务器应该已经启用了CORS,并允许跨域访问。请确保您的应用程序也正确处理CORS 头部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值