【nginx跨域】

最新推荐文章于 2025-11-03 09:59:20 发布
原创 最新推荐文章于 2025-11-03 09:59:20 发布 · 764 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

本文介绍了跨域问题的基本概念,指出请求的同域与跨域规则,并提供了两个配置示例,展示了如何通过设置Access-Control-Allow-Origin等HTTP头来允许跨域请求,以及处理OPTIONS请求的特殊性。

参考:https://blog.youkuaiyun.com/weixin_37855495/article/details/130082400

1、什么是跨域

最近在地理信息项目实施的过程中遇到了跨域请求的问题。
首先,一个请求的url由3部分组成:协议,请求,端口。
如果这3部分都相同,那么就是同域,有一个不通,都可以认为是跨域请求。
例如:test1.cn是一个网站,那么访问test1.cn/list/getInfo这个请求可以认为是同域的请求,test2.cn/list/getInfo就是跨域请求了,包括test1.cn:8080/list/getInfo也是跨域请求。

2、跨域的配置

设置允许跨域的配置示例如下,可以根据实际需要自行修改:

示例一
location / {
    # 允许跨域的请求,可以自定义变量$http_origin,*表示所有
    add_header 'Access-Control-Allow-Origin' *;
    # 允许携带cookie请求
    add_header 'Access-Control-Allow-Credentials' 'true';
    # 允许跨域请求的方法:GET,POST,OPTIONS,PUT
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT';
    # 允许请求时携带的头部信息,*表示所有
    add_header 'Access-Control-Allow-Headers' *;
    # 允许发送按段获取资源的请求
    add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
    # 一定要有!!!否则Post请求无法进行跨域!
    # 在发送Post跨域请求前,会以Options方式发送预检请求,服务器接受时才会正式请求
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        # 对于Options方式的请求返回204,表示接受跨域请求
        return 204;
    }
}

示例二
location /test {
	#代理地址
	proxy_pass http://192,168.1.128:80880;
	#判断跨域请求
	if ($request_method = 'OPTIONS') {
		#允许请求地址跨域
		add_header 'Access-Control-Allow-Origin' * always;
		#允许cookie传输
		add_header 'Access-Control-Allow-Credentials' 'true';
		#允许跨域的请求方法
		add_header 'Access-Control-Allow-Methods' 'GET,POST,HEAD,OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'Content-Type,*';
		retun 204;
	}
	#禁止缓存,每次都从服务器请求
	add_header Cache-Control no-store;
}
TS_forever007
关注
Nginx 代理解决问题分析
qigeminghao的博客
01-18 3439
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 主要涉及4个响.
通过nginx解决问题,并测试
徐同保的专栏
05-30 3150
通过nginx解决问题,并测试
Nginx 配置详细讲解
最新发布
2509_93930245的博客
11-03 458
资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin()上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个HTTP请求。
Nginx配置解决,及配置讲解
阿啄debugIT
02-05 6443
一、nginx配置解析 nginx可以解决很多头疼的问题,一般来说,nginx可以用于静态页面的服务器、静态文件缓存服务器、网站的反向代理、负载均衡服务器等。 而实现这一切,基本只要配置nginx.conf即可。 注:nginx.conf默认配置,如果作为静态服务器,只需要将静态文件移动到nginx下的html文件夹即可。 二、问题解析 由于项目前端与后端分离,浏览器对JavaScr...
Nginx 解决问题
weixin_43740223的博客
10-27 955
Nginx 解决问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许请求的,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
Nginx配置(CORS)
热门推荐
weixin_44273388的博客
04-15 6万+
nginx配置
nginx问题,解决多端口,多ip问题
03-26
Nginx 问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到问题。问题是指在不同的名、端口或协议下,无法访问...
Vue中及打包部署到nginx设置方法
10-16
本文将详细介绍Vue项目开发中遇到的问题及其解决方法,以及如何将打包后的Vue项目部署到Nginx服务器,并设置。 ### 问题的概述 问题是指由于浏览器的同源策略限制,前端项目中的JavaScript代码...
Nginx设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
Nginx问题的分析
shujufenxishi的博客
07-25 1071
这块内容,我们主要从以下方面进行解决同源策略浏览器的同源策略: 是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源: 协议、名(IP)、端口相同即为同源主要是针对浏览器的,当我们访问一个网址时,从该网页点击一个链接(或者调用另一个网址)、如果这个链接或者网址不跟访问的网页不同源,就会出现
Nginx允许
ERIZHU的博客
03-03 7830
http: add_header Access-Control-Allow-Methods *; #预检命令的缓存,如果不缓存每次会发送两次请求 add_header Access-Control-Max-Age 3600; #带cookie请求需要加上这个字段,并设置为true add_header Access-Control-Allow-Credentials true; #表示允许这个调用(客户端发送请求的名和端口) #$http_origin动态获取请求客户端请求的不用*的原因...
Nginx 配置
weixin_43993310的博客
12-04 1万+
介绍nginx配置及配置中遇到的问题
Nginx配置
huang714的专栏
01-04 5万+
概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,名,端口相同。浏览器处于安全方面的考虑,只允许名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
nginx 配置允许
weixin_70367240的博客
08-20 1374
当前端页面和后端应用的协议、IP、端口有任意一项不一样时,就会出现问题,对于这种情况我们可以在后端应用前加一个。,在server{location/{ …
CORS:访问、如何在Nginx中配置允许访问
千层冷面的博客
09-04 1万+
访问(Cross-Origin Resource Sharing, CORS)是浏览器安全策略的一部分,用于控制不同源(origin)之间的资源共享。当一个网页尝试从不同的源(协议、名或端口中的任何一个不同)加载资源时,就会触发访问问题。
nginx配置允许资源
liuyan1106_的博客
11-29 1778
项目部署在 nginx 下,访问时报问题 1 错误信息 No 'Access-Control-Allow-Origin' header is present on the requested resource. 2 解决方法 在 nginx.conf 配置文件 http 下增加以下代码 http { ... #support cross domain access add_header Access-Control-Allow-Origin *; add_header Access-Co
nginx允许所有
qq_28130847的博客
09-01 818
在http或server块中添加以下配置。
nginx
03-08
### 如何配置 Nginx 解决 CORS 资源共享问题 #### 配置文件修改 为了使 Nginx 正确处理请求,在 `nginx.conf` 文件中的 HTTP 块或特定服务器块内添加适当头信息是非常重要的。具体来说,可以通过设置响应头部来允许来自不同源的请求[^1]。 对于简单的 GET 请求或者 POST 请求(不带凭证),可以在 server 段落里加入如下指令: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } } ``` 上述代码片段设置了三个主要的 CORS 头部字段:`Access-Control-Allow-Origin`, `Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers`. 特别注意当方法为 OPTIONS 时返回状态码 204 表示预检请求成功[^2]. 如果需要支持带有认证信息(如 Cookies) 的站请求,则不允许使用通配符(*)作为 Access-Control-Allow-Origin 的值,而是应该指定具体的 URL 地址,并开启凭证共享选项: ```nginx add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Credentials' 'true'; ``` 这确保了只有来自 example.com 的请求能够携带 cookie 访问资源[^3]. #### 测试配置有效性 完成以上更改之后记得测试新的 Nginx 设置是否有效工作。可以利用 curl 工具发送一个包含 Origin 头部的简单 HTTP 请求到目标地址并查看响应中是否有预期的 CORS 相关头部存在. ```bash curl -H "Origin: http://example.com" --head http://yourserver/ ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值