nginx代理服务器,微信页面内,发起post请求报错403问题,走了很多弯路,分享给同志们

9 篇文章 0 订阅

nginx代理服务器,微信页面内,发起post请求报错403问题,走了很多弯路,分享给同志们
经过排查,nginx+https+post,这三者同时存在,这会导致403问题
我的临时方案就是,不采用nginx反向代理,直接通过iptables端口转发

iptables -t nat -I PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 8443

后来有空了就,来得及仔细研究,我猜测这个问题和跨域有关,所以就进行了tomcat+nginx跨域的配置
首先,我尝试对tomcat进行跨域,然后通过浏览器和curl进行跨域请求测试,这里需要注意的就是,浏览器请求不需要加jsonp,老版本的谷歌浏览器需要加上 --disable-web-security,新版本的似乎不需要,还有一件事,curl无法进行跨一测试,加了别的网站的请求头 curl -v -s -D - -H “Origin: http://example.com” -X POST http://localhost:8080 |more,什么都没有用,所以总结下来,浏览器端要做的就是老版本的浏览器加上 --disable-web-security,新版本的什么都不用动,不管是google还是火狐,按照正常的ajax请求即可


$.ajax({url:'http://www.citylinkcloud.com/parking_charger/led/getSimpleRemainPoints?id=22',type:'GET',header:'Access-Control-Allow-Origin:*',
                //dataType: "jsonp",
        }).done(r=>console.log(r))

下面就谈一谈tomcat,配置跨越的问题 修改 conf/web.xml
如果只加上,这个过滤器,但是不加初始化参数,

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
		

这会导致403错误,如果加上这个过滤器,并且加上初始化参数,

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

会导致所有的网页和后台请求都报404错误,我到google上去搜索问题,也没有找到答案
网上有很多nginx,跨越的配置,所以我也复制过来进行使用,


            #使用nginx做负载之后的真实IP
            proxy_set_header host $host;
            proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;
            proxy_set_header X-real-ip $remote_addr;
            #在TOMCAT配置CORS不太容易 所以在NGINX进行配置,这样就不需要在TOMCAT进行配置
            #参加跨域支持 Allow-Origin用*有时候不行
            add_header Access-Control-Allow-Origin  $http_origin;
            add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
            add_header Access-Control-Allow-Credentials 'true';
            add_header Access-Control-Allow-Headers 'X-Requested-With,Accept, Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
            if ($request_method = 'OPTIONS') {
               add_header 'Access-Control-Max-Age' 1728000;
               add_header 'Access-Control-Allow-Credentials' 'true';
               add_header 'Access-Control-Allow-Methods' 'GET, POST, DELETE, PUT, OPTIONS';
               add_header 'Access-Control-Allow-Headers' 'Accept, Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
               add_header 'Content-Type' 'text/plain charset=UTF-8';
               add_header 'Content-Length' 0;
               return 204;
           }

最后竟然发现,只要在这里进行修改,就不需要修改tomcat,由于修改非常困难,所以修改这个不失为一种好方法,但是问题是,太依赖这么个第三方的东西,也并非什么好事,我还是很希望知道如何对tomcat进行cors配置的
然后我把这些配置复制到https,再删除掉端口转发,

iptables -t nat -D PREROUTING 1

这时候重启nginx,

nginx -s reload

发现已经可以,正常使用,在微信小程序的H5页面中,可以正常的进行请求,并获取结果 这是一个巨大的进步


$.ajax({url:'https://zhs.citylinkcloud.com/parking_charger/led/getSimpleRemainPoints?id=22',type:'POST',header:'Access-Control-Allow-Origin:*',
                //dataType: "jsonp",
        }).done(r=>console.log(r))

哪个同志要是做tomcat的cors成功的话,给我分享下经验,感激不尽

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值