Nginx 跨域配置

最新推荐文章于 2025-07-31 16:49:34 发布
原创 最新推荐文章于 2025-07-31 16:49:34 发布 · 438 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1002;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;

	
	
	server {
        listen       8086;
		charset utf-8;

        #后端
        location /ibdti/ {
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Headers *;
            add_header Access-Control-Allow-Methods *;
            proxy_pass http://192.168.3.35:18090/ibdti/;
        }
        
        location / {
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Headers *;
            add_header Access-Control-Allow-Methods *;
            alias html/dist/;
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }


}

LSSSSSS
关注
Nginx 域配置详解:代码、注释与实战指导
java专栏
04-19 7135
Nginx配置请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将请求转发至后端服务,并在响应头中添加信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是相关的头信息。块,通常用于定义特定名或IP的服务器配置
Nginx 域配置详细讲解
m0_74823715的博客
02-06 749
资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin()上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个HTTP请求。
5、Nginx实战(8080和8081
分享JAVA/ Python/ Ts学习路上的一些笔记,不足之处多多见谅。
10-16 846
Nginx实战(8080和8081Nginx配置逻辑 实战: 测试:日志就是两个端口一边一次了
Nginx解决问题
weixin_55853065的博客
11-10 9181
这几天出现了一个问题,我们中的一个A系统需要给B系统调用,造成了问题。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
Nginx 轻松搞定问题
qq_45635347的博客
06-28 1万+
最后再说一种情况,就是后端处理了,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
nginx
OfficerGoodbody的博客
09-02 1万+
1.解释 1.1 怎么知道我遇到了问题 如果项目没做前后端分离,是不会有问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
Nginx域配置.zip
01-21
五、Nginx域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决问题: ```nginx add_header Access-Control-Allow-...
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
nginx域配置
06-26
介绍如何配置nginx实现,简单明了,很方便。需要的自行下载
Nginx 代理解决问题分析
qigeminghao的博客
01-18 3425
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 主要涉及4个响.
CORS:访问、如何在Nginx配置允许访问
千层冷面的博客
09-04 1万+
访问(Cross-Origin Resource Sharing, CORS)是浏览器安全策略的一部分,用于控制不同源(origin)之间的资源共享。当一个网页尝试从不同的源(协议、名或端口中的任何一个不同)加载资源时,就会触发访问问题。
轻松搞定 Nginx 域配置
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-07 4130
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通...
Nginx问题演示以及解决方法
dghfttgv的博客
05-03 4921
同源是指两个 URL 的协议、名、端口号都相同。因为它们都使用 HTTP 协议,名都是,且端口号都采用了 HTTP 协议的默认端口号 80(在 URL 中未显式指定时默认使用 80 端口)。:协议为 HTTPS,与前面的 HTTP 协议不同。:名是,与不同。:指定了端口号 8080,与默认的 80 端口不同。同源策略是浏览器安全的基石,它限制了不同源的文档或脚本之间的交互,防止恶意网站通过脚本访问其他网站的敏感信息,从而保护用户的隐私和数据安全。
Nginx 解决
热门推荐
半只
03-31 2万+
项目准备 前端网站地址:http://localhost:8080 服务端网址:http://localhost:8081 确认服务端是没有处理的,先用postman测试服务端接口是正常的 当前端网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决 主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许请求源地址 (预检请求和正式请求在时候都会验证) Access
Nginx域配置
07-31 3594
同源策略是一个安全策略。同源,指的是协议,名,端口相同。浏览器处于安全方面的考虑,只允许本名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器;用户突然访问一个另一个网站;该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
【详解】Nginx解决问题
牛肉胡辣汤
12-04 6313
请记住,代理方案通常需要后端服务器的支持,并且可能需要额外的配置来确保安全性。请注意,这个配置假设你的前端和后端服务都在同一个名下,或者你的前端服务允许请求。例如,你可能需要根据你的应用程序的实际情况来设置允许的请求方法和头信息。如果后端服务已经设置了这些头,你可能需要根据实际情况调整Nginx配置,或者直接在源代码中处理CORS。​变量包含了请求的Origin头,我们根据这个头来决定如何设置CORS头。请注意,这个配置是简化的,你可能需要根据你的实际需求调整 ​。​ 变量,以便在请求时使用。
Nginx配置允许前端访问-干货品鉴
阿牛哥的博客
05-23 1213
Nginx配置允许前端访问
NGINX 域配置
最新发布
08-11
在前后端分离架构中,前端应用和后端 API 通常运行在不同的名或端口上,这会导致 **请求(CORS)** 被浏览器拦截。 为了允许请求,你需要在 **Nginx配置响应头**,告诉浏览器允许访问。 --- ## ✅ Nginx 域配置示例 下面是一个完整的 Nginx 配置示例,用于解决问题: ```nginx server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html; try_files $uri $uri/ =404; } location /api/ { proxy_pass http://java-app:8080/; # 域配置 add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; # 处理预检请求 (OPTIONS) if ($request_method = OPTIONS ) { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } # 代理设置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` --- ## 📌 配置解释 ### 1. `add_header` 设置 CORS 相关头信息 | 头部字段 | 说明 | |---------|------| | `Access-Control-Allow-Origin` | 允许的来源(`*` 表示所有) | | `Access-Control-Allow-Methods` | 允许的 HTTP 方法 | | `Access-Control-Allow-Headers` | 允许的请求头 | | `Access-Control-Expose-Headers` | 允许前端访问的响应头 | | `Access-Control-Max-Age` | 预检请求缓存时间(单位:秒) | > ⚠️ `always` 是 Nginx 1.7.5+ 的参数,确保这些头在 204、404 等非 200 响应中也生效。 --- ### 2. `OPTIONS` 请求处理 浏览器在发送请求前会先发送一个 `OPTIONS` 预检请求,确认服务器是否允许操作。 ```nginx if ($request_method = OPTIONS ) { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } ``` 这段代码确保 `OPTIONS` 请求返回正确的响应头并返回 `204 No Content`。 --- ## ✅ 示例:请求流程 1. 前端地址:`http://localhost:3000` 2. 后端地址:`http://localhost:8080/api/users` 3. 浏览器发起请求,发现,先发送 `OPTIONS` 请求。 4. Nginx 返回 `204` 和正确的 CORS 头。 5. 浏览器允许发送实际请求,Nginx 代理到后端服务。 --- ## 🛠️ 注意事项 - **不要随意使用 `*`**:在生产环境中,建议将 `Access-Control-Allow-Origin` 设置为具体的名(如 `https://your-frontend.com`),而不是 `*`,以提高安全性。 - **`withCredentials` 支持**:如果前端使用了 `credentials: 'include'`,需要设置: ```nginx add_header 'Access-Control-Allow-Credentials' 'true' always; ``` - **避免重复设置头**:如果你的后端已经设置了 CORS 头,Nginx 就不需要再设置,避免冲突。 --- ## ✅ 示例:允许特定 ```nginx add_header 'Access-Control-Allow-Origin' 'https://your-frontend.com' always; ``` --- ## ✅ 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值