nginx 解决access-control-allow-origin CORS跨域安全访问问题及秘钥文件的配置

最新推荐文章于 2024-04-29 01:14:10 发布
最新推荐文章于 2024-04-29 01:14:10 发布
阅读量6k 收藏
点赞数
分类专栏: nginx 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuefei169/article/details/84847656
版权

 利用nginx实现https访问,同时添加秘钥和和防止跨站访问,这里我只修改了一些默认的参数,

vi   nginx.conf
server {
        listen 443 default_server ssl;       # 打开https的端口号,启用https的443端口
        server_name  www.a.com;              # 服务器的虚拟web主机名,是绑定证书的域名
        ssl on;                              # 打开https的服务
        ssl_certificate      ../cert/a.com.crt;      # https的证书文件位置,默认是从web网页的根目录查找的
        ssl_certificate_key  ../cert/a.com.key;      # https的秘钥文件位置,默认是从web网页的根目录查找的
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
            add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
        }
    }

# “add_header Access-Control-Allow-Origin *”  中的*代表任何网站都可以跳转到这个根目录,如果将*设置成www.a.com则只允许www.a.com访问该站点的根目录。

想了解更多请查看https://blog.csdn.net/qq_27008807/article/details/78877877,我也是查看他的

 

JensYue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access-Control-Allow-Origin跨域问题,使用Nginx配置解决
m0_67391120的博客
07-28 566
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx解决Access-Control-Allow-Origin跨域问题
利用Nginx反向代理解决跨域问题详解
01-10
一般来说,与后台利用CORS跨域资源共享将Access-Control-Allow-Origin设置为访问的域名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来...
Nginx配置跨域请求 Access-Control-Allow-Origin *
weixin_39802217的博客
03-22 432
当出现403跨域错误的时候 No ‘Access-Control-Allow-Origin’ header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx配置文件配置以下参数: location / { add_header Access-Control-Allow-Origin ...
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
最新发布
高性价比服务器就选:蓝易云
04-29 613
在网络世界中,有一种名为CORS(跨源资源共享)的机制,它允许来自不同源的请求访问服务器上的资源。记住,在网络世界里,“源”就像是你家的地址,“Access-Control-Allow-Origin”就像是你家门口的门铃——只有按对了门铃(即来源正确),才能进入你家(即服务器)。这种配置方式简单易用,但在安全性要求较高的情况下,建议使用具体的URL列表替代“*”。在这个配置项中,“Access-Control-Allow-Origin”是一个HTTP响应头字段,在CORS通信过程中起到关键作用。
解决跨域nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1084
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会跨域失败。
使用nginx解决Access-Control-Allow-Origin问题
热门推荐
岑如花
10-29 1万+
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
vue, node和nginx配合做前端开发,并且调用后台服务,解决CORSAccess-Control-Allow-Origin)错
weixin_45357522的博客
04-02 846
Vue整合nginx:(1)开发环境npm run dev下,通过nginx解决前后端分离造成的跨域问题 假设vue的dev server端口是8380, 后台REST服务端口是8081, nginx配置如下: server { listen 80; server_name dev1.fintechp.cn; index index_en.html index.html; proxy_cookie_domain dev1
nginx服务器通过配置解决API的跨域问题
01-10
前言 最近在采用jquery ajax调用http请求时,发现了一系列问题: 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是...后来才知道是跨域问题CORS),因为
Nginx解决转发地址时跨域问题
01-20
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. 这就是跨域问题解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端...
nginx服务器配置解决ajax的跨域问题
09-30
ngxin服务器配置解决Ajax跨域问题是一个常见的需求,特别是在现代Web开发中,由于浏览器的同源策略限制,JavaScript发起的Ajax请求通常不能跨域访问。本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解...
nginx 配置跨域失效修复的方法示例
09-29
主要介绍了nginx 配置跨域失效修复的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置指南
qwsdfFDFSAD的博客
09-16 624
Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。
【爬虫】requests请求方式、Response、Session
冰冷的希望的博客
10-18 2018
1.requests 该库可以发起http协议的请求,比python原生的urllib更加方便,所以经常会用在爬虫、测试等方向 1.1 安装 pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple 1.2 请求方式 请求方式包括,get、post、put、patch、delete、options、header。使用的时候可以requests.方法名(),例如requests.get()发起GET请求。当然,也可以使用request(
Nginx配置origin限制跨域请求
huawangxin
10-07 741
Nginx配置origin限制跨域请求
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
qq_53058639的博客
03-02 2379
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin
KevinHades的博客
04-02 7336
nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
Nginx如何解决浏览器跨域问题Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2612
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
nginx配置access-control-allow-origin
07-15
Nginx配置access-control-allow-origin是为了解决跨域访问问题。 首先,需要在Nginx配置文件中添加以下代码: ```nginx location / { add_header Access-Control-Allow-Origin *; add_header Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值