Nginx跨域访问

最新推荐文章于 2024-05-14 20:19:22 发布
最新推荐文章于 2024-05-14 20:19:22 发布
阅读量1k 收藏 1
点赞数
分类专栏: Nginx 文章标签: Nginx的跨域设置

      前后端工作的分离带来的一个问题就是前后端在部署上分离的可能性,在部署上的分离又会触发浏览器安全机制——同源策略,从而导致不能访问非同域的资源。同样要解决跨域访问的问题,网上的解决方案也有很多,就是在跨域资源的响应中,加上允许跨域访问头信息即可。

添加头信息有几种方式:

1.  直接修改代码,在HTTP响应中添加上对应的头信息;

2. 使用代理服务器,在代理服务器返回响应的时候,再添加响应的头信息。

    我们这里选择的是第2种方式——使用Nginx作为反向代理服务器。在使用Nginx作为代理服务器,并在配置中对应的location下添加上如下的设置:

   location / {
    
         #跨域访问设置
         add_header 'Access-Control-Allow-Origin' '*' ; #可以是逗号隔开的域名,也可以是通配符,如允许来自任何域的请求,不够安全容易被攻击:
         add_header 'Access-Control-Allow-Credentials' 'true' ;#当该标志为真时,响应于该请求是否可以被暴露

        #其他语句

}

      通过这两个配置,前端就可以跨域访问数据接口了。但是在后续的使用过程中遇到一个问题,就是简单的GET请求都是可以跨域访问到数据的,但是POST请求的时候浏览器依然报错说跨域访问被禁止。后来发现,是因为在POST请求时,处理数据过程中发生了异常,导致了浏览器报跨域访问错误。但为什么会这样呢?

      经查,这是因为Nginx的add_header指令并不能在HTTP返回码为50X的时候起作用,由于服务器处理逻辑出错,导致了Nginx返回内部服务器错误(500),这个时候add_header是没有起作用的,故会出现这样的问题。

旌云爸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Nginx 400 Bad Request问题的一些思路
皖南笑笑生的博客
12-04 21万+
400 Bad Request是一种HTTP错误状态码。HTTP/1.1对400 Bad Request的定义主要是:1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。2、请求参数有误。 在这段时间笔者遇到了好几次生产问题Nginx报400异常,且原因细究下来各不相同,有些甚至在网上没有搜到类似案例。遂产生了兴趣,做了本次梳理,希望会对大家有一定帮助! ...
nginx问题,解决多端口,多ip问题
03-26
前端配置:在前端配置中,需要添加*" />,以允许访问。 后端配置:在后端配置中,需要配置 Nginx 的反向代理功能,以将前端请求代理到后端服务器上。 服务器配置:在服务器配置中,需要配置 Nginx 的端口和 IP...
使用Nginx解决问题
qi341500的博客
02-16 1万+
使用Nginx解决问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx中配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx中统一配置客户端访问的头部信息(解决问题) 5、在服务器端设置相应的头部信息(字符集编码等)
nginx返回400状态码
Jimwek
03-25 1万+
1.后端地址正常返回200; 2.确认是url加上参数后,nginx返回400; 解决方案 在proxy_pass的跳转路径后新增$request_uri location /test/ { proxy_pass http://192.168.1.11$request_uri; }
Nginx解决问题
最新发布
pleaseprintf的博客
05-14 1349
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。W3C标准:CROS,全称是资源共享 (Cross-origin resource sharing),它的提出就是为了解决请求的。资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。
nginx转发导致400错误
m0_55749388的博客
07-12 6214
nginx转发导致400错误
Nginx访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理访问和防盗链方面的配置。访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
利用nginx解决cookie访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级名和二级名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请名,只有四个ip: ...
Nginx配置.zip
01-21
五、Nginx配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决问题: ```nginx add_header Access-Control-Allow-...
Nginx 解决
半只
03-31 1万+
项目准备 前端网站地址:http://localhost:8080 服务端网址:http://localhost:8081 确认服务端是没有处理的,先用postman测试服务端接口是正常的 当前端网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决 主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许请求源地址 (预检请求和正式请求在时候都会验证) Access
Nginx频繁报状态码400错误,定位到原因是丢包引起
技术百宝箱
07-06 1万+
目录一、背景说明二、访问日志分析三、TCP抓包分析四、结论最近线上服务发布,完成后一切平静,到下午用户量正常起来后,开始频繁收到Nginx状态码是400的告警,初步确认是偶尔出现,还好还好!400通常理解为客户端请求错误,一般原因是请求数据中有不合法字符,请求头缺失host头。但这次案例另有原因。详细回顾下定位过程和方法,供大家参考。服务器的负载均衡LB中状态码正常的日志:LB侧状态码是400的日志: 对比发现一个很明显的规律:request_length在400状态码时偏低,upstream_respon
Nginx报错“The plain HTTP request was sent to HTTPS port”问题解决办法
热门推荐
Java精选
07-24 14万+
转载自:https://blog.yoodb.com/yoodb/article/detail/1527 Nginx HTTP服务器的报错“400 Bad Request: The plain HTTP request was sent to HTTPS port”,本文将讲解如何解决这个问题。简单从报错的字面意思上来看,是因为HTTP请求被发送到HTTPS端口,这种报错多出现在Nginx既处理...
请求头有问题导致Nginx返回400状态码
qq_38375721的博客
04-08 6208
背景 上个星期有人找我看了Nginx的问题,场景是这样的,用户访问一个网址,这个网址有一个按钮,点击这个按钮后会跳转到新的页面,但这个跳转,有时候可以,有时候不可以——不可以的时候页面显示400状态码(开发反馈,同一个手机,不同浏览器,有的可以有的不可以;同一个手机,同一个浏览器,不同网络,有的可以,有的不可以) 问题排查 使用nginx日志排查问题 开发的手上有Nginx的access日志,通过查看返回400状态码的日志,我们发现日志显示进来的请求没有携带Host头的,而HTTP协议规定必须携带Host头
使用nginx解决问题(前端解决)
qq_51110841的博客
03-29 5781
情况是这样的:编写好的前端页面本地打开是没有问题的,请求都能发出去,接收到正确的响应结果。// IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码。// IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码。我们需要修改前端代码,将之前请求的ip地址+端口改成前端服务的ip地址+端口。:由于浏览器的同源策略,即属于不同的页面之间不能相互访问各自的页面内容。:同源策略,单说来就是同协议,同名,同端口。在nginx配置中添加。
nginx禁止
weixin_46041804的博客
12-23 7005
ngin禁止
Nginx问题怎么解决
weixin_61189391的博客
07-08 2245
也就是说,我们通过ip访问一个资源的时候,其实他并不是你浏览器输入的ip地址,你在访问的时候他就给你。,一台服务够嘛,我相信是不够的,这个时候肯定就会出现。的,我们需要把前端部署到服务器上,这个时候就可以使用。,通过浏览器访问,就是欢迎你来到nginx,但是,,那为什么报错了问题呢,是因为当前这个请求的。格式的请求,在请求一个资源的时候,先会发送一个。,将用户的并发量分布到这个服务,一般默认是使用。也就是说,我通过ip访问一个资源的时候,如果。呢,这个时候就是访问80,你需要。
Cors请求400错误的一种情况
梦誉晨的博客
07-19 3204
[EnableCors("http://***.com,https://***.com", "*", "POST")] cors请求配置请求方式必须大写“POST”,如果用全部小写“post”或“Post”则无法请求成功,出现400错误 ...
nginx配置CORS实现
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是资源共享(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了...
docker nginx 访问
09-09
Docker是一个开源的容器化平台,可以帮助我们在不同的操作系统上快速构建、打包和运行应用程序。而Nginx是一种常用的高性能Web服务器,也被广泛用作反向代理服务器。在使用Docker部署Nginx时,有时可能会遇到访问的问题。 访问是指在浏览器中,页面使用的是一个名,而请求的接口却是另一个名的情况。由于浏览器的同源策略限制,请求会被阻止。为了解决这个问题,我们可以通过在Nginx配置中添加设置来实现访问。 下面是一个简单的示例: 1. 首先,在Docker中安装Nginx,并创建一个新的Nginx容器。 ``` docker run -d -p 80:80 --name mynginx nginx ``` 2. 在Nginx容器的配置文件中添加设置。 ``` docker exec -it mynginx /bin/bash vi /etc/nginx/conf.d/default.conf ``` 在配置文件中添加以下内容: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Allow-Credentials 'true'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Content-Type 'text/plain; charset=utf-8'; add_header Content-Length 0; return 204; } } ``` 保存并退出配置文件,然后重新启动Nginx容器。 ``` exit docker restart mynginx ``` 现在,您的Nginx容器应该已经配置为允许访问。 请注意,上述配置中使用了通配符*,这意味着允许任何名进行访问。在生产环境中,为了提高安全性,建议将通配符替换为实际允许的名。 总结:通过在Nginx配置文件中添加设置,我们可以实现Docker中Nginx访问。这种方法可以确保您的Web应用程序能够正常运行并接受来自其他名的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值