nginx 正则处理跨域请求

最新推荐文章于 2023-03-20 20:59:06 发布
最新推荐文章于 2023-03-20 20:59:06 发布
阅读量576 收藏 1
点赞数
文章标签: nginx 运维 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhforever628817/article/details/125206709
版权

场景模拟,现在只允许所有的 a.com 和b.com 的跨域请求

一、nginx直接处理options请求(跨域预检)

nginx直接返回options请求的优点

1、可以在nginx层面控制options配置,方便管理

2、在nginx处理可以减少后端服务器的压力

location 下使用set if 匹配options 返回对应的请求头

set $cors_origin "";
    if ($http_origin ~* ^https?://(.*\.)?(a.com|b.com)) {
    set $cors_origin $http_origin;
    }
   if ($request_method = 'OPTIONS') {
    add_header Access-Control-Allow-Origin $cors_origin;
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Methods GET,HEAD,POST,OPTIONS;
    add_header Access-Control-Allow-Headers $http_access_control_request_headers;
    add_header Allow GET,HEAD,POST,OPTIONS;
    add_header Access-Control-Max-Age 3600;
    return 200;
}

二、nginx在上游响应的头部增加跨域的请求头

location 下匹配域名增加对应域名的请求头

if ($http_origin ~ ^https?://(.*\.)?(a.com|b.com)){
        add_header Access-Control-Allow-Origin $http_origin;
   }

三、全局使用map 声明跨域的返回值(这个可以更加灵活的使用变量和nginx别的配置)

map配置声明cors_origin 的值,需要结合别的配置增加跨域请求头的配置

map $http_origin $cors_origin {
default  "";
^https?://(.*\.)?(a.com|b.com) $http_origin;
}

zhforever628817
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入浅析Nginx实现AJAX跨域请求问题
10-22
AJAX从一个域请求另一个域会有跨域的问题。那么如何在nginx上实现ajax跨域请求呢?此问题难住很多朋友,下面小编给大家带来了Nginx实现AJAX跨域请求问题的相关知识,感兴趣的朋友一起学习吧
Nginx配置跨域--POST请求与OPTIONS
一只菜鸟夹
05-24 2361
为什么跨域与http的请求方法options有关系,因为当你跨域获取资源时,浏览会出于安全的考虑会先使用OPTIONS做请求,看能否正常返回,因为使用OPTIONS返回的是204状态码,无论是否正常返回页面都不会被跳转或者刷新。
nginx跨域问题解决方案
windowsworld的博客
03-02 2773
1.需要设置访问白名单 map $host $app_data { default "-"; } map $http_origin $corsHost { default 0; "~http://comment.test.com.cn" http://comment.test.com.cn; "~https://comment.test.com.cn" https://comment.test.com.cn;
Nginx的跨源/跨域配置宏cors_params
君莫笑
07-20 744
网上搜到的很多Nginx CORS配置虽然也起作用,但是可能因未参考规范而缺少基本的逻辑判断,不能表达CORS的工作原理。Tomcat中有参考自CORS specification的CORS实现CorsFilter,用起来非常方便...
nginx跨域漏洞问题处理
enthan809882的博客
08-11 2556
本文和经典的解决跨域问题不是一回事。 百度到的多是如何实现跨域,这里是避免跨域。 场景 项目发现跨域漏洞。 也就是说,origin 设置为任意域名,都可以返回数据。这是不安全的。 实际应该只有指定的域名才可以返回数据。 目的: 不允许任意域访问数据。 解决方案 option的设置,实测无效 if ($request_method = 'POST') { add_header Access-Control-Allow-Origin *; # 这里需要设置为自己的域名 add_header Ac
nginx 学习-内置变量,if语句,跨域,缓存,压缩等学习
日薪灬越亿的博客
10-18 551
nginx的upstream目前支持4种方式的分配 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。down 暂时不参与负载 3、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问...
如何利用nginx通过正则拦截指定url请求详解
09-29
通过Nginx正则表达式匹配功能,我们可以灵活地拦截和处理特定的URL请求。结合防盗链策略,我们可以保护服务器资源不被非法访问。同时,Nginx提供的丰富内置变量使我们能根据请求的特性做出相应的响应。了解和掌握...
Nginx正则表达式相关的参数和规则介绍
09-29
主要给大家介绍了关于Nginx正则表达式相关的参数和规则的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx正则表达式具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx修复CORS漏洞方案(亲测可行)
fengxioabai的博客
03-20 3270
CORS漏洞修复的时候,网上有发现太多的漏洞修复方案,走了很多弯路,试了好多种方案都没办法修复,要么没生效or容易绕过,下面这个修复方式亲测可以修复(修改下面域名即可),供参考:
nginx 添加http header头,进行跨域设置(“add_header“ directive is not allowed)
weixin_38597669的博客
09-13 1万+
有时候我们想对某个项目进行跨域访问限制,不管是静态目录文件,还是其他。动态文件还好说,可以在代码里添加,如php: header('Access-Control-Allow-Origin: http://www.a.com') header('Access-Control-Allow-Origin: http://www.b.com') 但静态目录文件,如图片等,就麻烦了,别急,这时就可以考nginx解决 解决方案 location ~* \.ico|jpg|gif|png|js|css|woff2|tt
nginx 解决options跨域问题
2号自信的博客
01-26 8061
server { #listen 9201; listen 8014; server_name localhost; root C:/wnmp/Nginx/html; charset utf-8; #access_log logs/hvideo.access.log main; acces...
Nginx】跨域配置 正则匹配 $http_origin
weixin_45066823的博客
12-06 3678
开发需要一个满足正则匹配的跨域配置,就是指 只有满足正则匹配的域名($http_origin)才可以允许跨域 参考配置
405 Method Not Allowed,CORS跨域,来也自动化OCR接口报错,Nginx处理OPTIONS请求
lzhfdxhxm的博客
02-11 4298
405 Method Not Allowed,CORS跨域,来也自动化OCR接口报错,在Nginx拦截处理OPTIONS请求
Nginx配置OPTIONS方法请求直接返回204状态
热门推荐
李青林的博客
07-04 1万+
server { listen 80; server_name www.5isousuo.com www.liqinglin.cn www.5wwfu6.cn; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/qqbt.app/...
nginx部分内置变量详解
u014589884的博客
08-15 1万+
nginx内置变量详解 1.nginx中$host、$http_host和$proxy_host区别 变量 是否显示端口 值 $host 不显示端口 ...
Nginx 设置禁用 OPTIONS 请求以及允许跨域
wd520521的博客
05-10 6999
1、修改 nginx 配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) { return 403; } 效果如下:(如果配置了SSL,则需要在SSL也配置一下) 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证 使用如下命令: curl .
Nginx配置origin限制跨域请求(应对等保)
qq_20236937的博客
01-11 1万+
Nginx配置origin限制跨域请求(应对等保)
http 请求 Cros 跨域问题记录(转)
Lucky小黄人的博客
08-17 737
前言 当发起请求前端所在的域名跟后端所在域名不在同一个 Origin, 或者 前端请求了不在当前域名下的各种资源,都会有跨域问题。跨域问题主要是在资源提供方配置跨域,即后端服务或者其他资源提供方收到请求后,判断请求体里的 Origin 字段跟自己 header 里的 Access-Control-Allow-Origin 字段是否一致,如果一致就允许访问,否则不允许访问。 有以下几个注意点: ...
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
Nginx如何处理跨域请求
最新发布
06-21
Nginx是一个功能强大的Web服务器和反向代理服务器,它可以通过配置来处理跨域(CORS)请求。CORS是为了让浏览器能够支持从不同源请求资源而添加的安全策略。下面是Nginx处理跨域请求的基本步骤: 1. **允许特定源**: 在Nginx的`http`块或`server`块中,使用`add_header`指令设置允许的`Access-Control-Allow-Origin`头。例如: ``` server { listen 80; location /api { add_header 'Access-Control-Allow-Origin' '*'; # 允许所有源 add_header 'Access-Control-Allow-Methods' 'GET, POST'; add_header 'Access-Control-Allow-Headers' 'Content-Type'; } } ``` 2. **支持预检请求(OPTION)**: CORS要求浏览器发送一个`OPTIONS`请求来检查是否允许实际请求。在Nginx配置中,可以设置`allow_methods`或`allow_headers`来匹配这个请求。 3. **设置响应头**: 可以根据需要设置其他CORS响应头,如`Access-Control-Allow-Credentials`(是否允许发送cookies)和`Access-Control-Max-Age`(缓存时间)。 4. **处理跨域资源共享(CORS)错误**: 如果请求不符合规则,Nginx可以根据配置返回适当的HTTP状态码和错误信息。 相关问题: 1. 如何在Nginx中启用CORS预检请求? 2. 如何限制Nginx允许的CORS方法和头部? 3. Nginx如何处理来自特定来源之外的跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值