Nginx 图片跨域设置

原创 已于 2023-07-20 10:47:51 修改 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #前端 #运维

于 2023-07-20 10:33:55 首次发布
文章介绍了如何使用Nginx配置允许跨域请求,包括添加Access-Control-Allow-Origin等响应头,并设置资源缓存。同时,也展示了在Gin-VUE-Admin项目中处理跨域的方法,通过设置中间件来控制CORS。

nginx 设置

 
# 图片跨域
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    
    #允许跨域请求
    add_header Access-Control-Allow-Origin '*';
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
     
    # 缓存30天
    expires 30d;
    access_log off;
}

 当然,也可以在代码中实现跨域处理 , 用 Gin-VUE-Admin 举例子 ,github 代码跨域处理,贴上代码。

package middleware

import (
	"github.com/flipped-aurora/gin-vue-admin/server/config"
	"github.com/flipped-aurora/gin-vue-admin/server/global"
	"github.com/gin-gonic/gin"
	"net/http"
)

// Cors 直接放行所有跨域请求并放行所有 OPTIONS 方法
func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method
		origin := c.Request.Header.Get("Origin")
		c.Header("Access-Control-Allow-Origin", origin)
		c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token,X-Token,X-User-Id")
		c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS,DELETE,PUT")
		c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type, New-Token, New-Expires-At")
		c.Header("Access-Control-Allow-Credentials", "true")

		// 放行所有OPTIONS方法
		if method == "OPTIONS" {
			c.AbortWithStatus(http.StatusNoContent)
		}
		// 处理请求
		c.Next()
	}
}

// CorsByRules 按照配置处理跨域请求
func CorsByRules() gin.HandlerFunc {
	// 放行全部
	if global.GVA_CONFIG.Cors.Mode == "allow-all" {
		return Cors()
	}
	return func(c *gin.Context) {
		whitelist := checkCors(c.GetHeader("origin"))

		// 通过检查, 添加请求头
		if whitelist != nil {
			c.Header("Access-Control-Allow-Origin", whitelist.AllowOrigin)
			c.Header("Access-Control-Allow-Headers", whitelist.AllowHeaders)
			c.Header("Access-Control-Allow-Methods", whitelist.AllowMethods)
			c.Header("Access-Control-Expose-Headers", whitelist.ExposeHeaders)
			if whitelist.AllowCredentials {
				c.Header("Access-Control-Allow-Credentials", "true")
			}
		}

		// 严格白名单模式且未通过检查,直接拒绝处理请求
		if whitelist == nil && global.GVA_CONFIG.Cors.Mode == "strict-whitelist" && !(c.Request.Method == "GET" && c.Request.URL.Path == "/health") {
			c.AbortWithStatus(http.StatusForbidden)
		} else {
			// 非严格白名单模式,无论是否通过检查均放行所有 OPTIONS 方法
			if c.Request.Method == http.MethodOptions {
				c.AbortWithStatus(http.StatusNoContent)
			}
		}

		// 处理请求
		c.Next()
	}
}

func checkCors(currentOrigin string) *config.CORSWhitelist {
	for _, whitelist := range global.GVA_CONFIG.Cors.Whitelist {
		// 遍历配置中的跨域头,寻找匹配项
		if currentOrigin == whitelist.AllowOrigin {
			return &whitelist
		}
	}
	return nil
}

 根据上诉代码可以看出,在请求头添加对应的响应头,则可对跨域进行控制。

nginx设置图片访问
tanqingfu1的博客
03-09 4097
生而为人 谁不付出 谁不努力 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { ...
Nginx配置解决,及配置讲解
阿啄debugIT
02-05 6439
一、nginx配置解析 nginx可以解决很多头疼的问题,一般来说,nginx可以用于静态页面的服务器、静态文件缓存服务器、网站的反向代理、负载均衡服务器等。 而实现这一切,基本只要配置nginx.conf即可。 注:nginx.conf默认配置,如果作为静态服务器,只需要将静态文件移动到nginx下的html文件夹即可。 二、问题解析 由于项目前端与后端分离,浏览器对JavaScr...
[重要]上传图片,服务器1的nginx处理问题以及反向代理到服务器2来接收图片信息
克里斯蒂亚诺更新的博客
01-16 342
服务器2:flask的代码: 对外暴露的端口这里是3000,但是因为在docker中,设置了8001对应容器的3000 (备注:这里也解决了的问题)这里的难点是: 如果写好 服务器1的nginx的配置。这个配置是 问题好解决,如何接收find_match 的 图片信息并完成给到服务器2中。服务器1:nginx配置 (这里解决了的问题)
nginx配置(图片问题)
fo_xi的博客
11-17 904
【代码】nginx配置(图片问题)
宝塔Nginx设置图片访问
A-南的博客
05-27 1086
宝塔Nginx设置图片访问
精选资源
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Vue中及打包部署到nginx设置方法
10-16
本文将详细介绍Vue项目开发中遇到的问题及其解决方法,以及如何将打包后的Vue项目部署到Nginx服务器,并设置。 ### 问题的概述 问题是指由于浏览器的同源策略限制,前端项目中的JavaScript代码...
本地Nginx解决问题
最新发布
大道至简,无欲则刚,无为则无所不为。
06-16 1580
摘要:本文介绍了如何使用Docker安装Nginx并通过配置代理解决本地开发中的问题。针对Web应用调试时受同源策略限制的情况,作者建议使用Nginx代理转发请求,特别是针对KMP wasmJs等特殊开发场景。文章详细演示了Docker部署Nginx的方法,并以百度搜索为例,展示了两种配置方案:普通请求转发和资源访问,通过在Nginx配置中添加CORS响应头实现访问。这种方法灵活高效,不污染本地环境,适用于API、静态资源等多种场景。
Nginx请求图片资源问题
llllllllolllllll的博客
08-21 1316
表示资源需要在一个安全的上下文中加载,而不是在不安全的上下文中。换句话说,如果资源的加载环境不是安全的,则浏览器会阻止加载该资源,这有助于防止一些安全风险。这些标签和策略的引入,加上正确配置的NGINX代理服务器,确保了请求在更安全和可控的环境中进行。表示页面只能与同源的内容共享上下文。这对于安全性也是很有帮助的,因为它限制了页面的影响范围。如果你配置了proxy_pass但依旧还是,可以试试这个。标签设置控制页面是否能够共享其内容的上下文。标签设置告诉浏览器在请求资源时使用什么策略。
Nginx 配置图片、字体
a727910225的博客
01-04 702
Nginx 配置图片、字体
nginx图片问题
qq_22266389的博客
10-09 460
【代码】nginx图片问题。
NGINX解决第三方图片问题
qq_31481269的博客
04-17 2026
nginx第三方图片代理
nginx配置图片代理
akko
10-20 1575
/uploads/picture/ 为请求地址段 例如访问:https://xxx.com/uploads/picture/a.png 访问被代理成了:https://xxx.xxx.com/uploads/picture/a.png 也就是从xxx.com名访问 代理到了 访问 xxx.xxx.com 名 location ~ /uploads/picture/.*\.(jpg|jpg|jpeg|png|bmp)$ { proxy_pass https://xxx.xxx.co
nginx 解决图片问题
flymoringbird的博客
05-08 8767
       add_header Access-Control-Allow-Origin *;  add_header Access-Control-Allow-Headers X-Requested-With;  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
nginx设置图片
zdt888的博客
01-28 811
今天一个项目,前端调用另一个项目的图片,由于我们用的是nginx ,查了一下资料,设置了一下nginx图片: location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,O
nginx配置图片访问
點灯的人
04-02 2231
在server段中添加红框内的图片内容 参数 location ~* .*.(gif|jpg|jpeg|png|bmp|swf)$ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; if ($request_met
nginx 设置
03-30
Nginx是一款流行的Web服务器软件,它支持许多功能,包括设置设置是Web开发中常见的问题,它涉及到不同的Web页面之间的交互。在Nginx中,你可以使用适当的配置来处理请求。 要设置Nginx设置,你可以按照以下步骤进行操作: 1. 打开Nginx配置文件:找到Nginx的配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 2. 添加CORS(资源共享)相关配置:在Nginx配置文件中找到`http`块,在该块内添加以下配置: ```perl http { ... add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; ... } ``` 上述配置允许来自任何的请求(使用`*`表示所有)。你也可以将`*`替换为具体的名。 3. 启用CORS代理:如果你想允许来自特定的请求,可以使用代理服务器来实现。在Nginx配置文件中,找到你希望代理的的上游服务器配置部分(通常是`server`块),并在其中添加以下配置: ```css proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Origin ""; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; add_header Access-Control-Allow-Origin '$http_origin'; ... ``` 上述配置将设置适当的请求头,以允许来自代理服务器上游的请求。 4. 保存并关闭配置文件。 5. 重新加载Nginx配置:执行以下命令重新加载Nginx配置,使更改生效: ```lua sudo service nginx reload ``` 或者,如果你使用的是系统服务管理器(如systemd),可以使用相应的命令重新加载Nginx服务。 通过以上步骤,你就可以在Nginx设置设置了。请注意,具体的配置可能会因你的环境和需求而有所不同。确保参考Nginx文档和相关资源,以了解更多关于设置的详细信息。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值