Nginx 跨域

最新推荐文章于 2024-09-11 15:57:36 发布
最新推荐文章于 2024-09-11 15:57:36 发布
阅读量517 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/alin-qu/p/5619804.html
版权 
                        if ($request_method = 'OPTIONS') {
                                  add_header 'Access-Control-Allow-Origin' '*';
                                  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                                  #
                                  # Custom headers and headers various browsers *should* be OK with but aren't
                                  #
                                  add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                                  #
                                  # Tell client that this pre-flight info is valid for 20 days
                                  #
                                  add_header 'Access-Control-Max-Age' 1728000;
                                  add_header 'Content-Type' 'text/plain charset=UTF-8';
                                  add_header 'Content-Length' 0;
                                  return 204;
                              }
                              if ($request_method = 'POST') {
                                  add_header 'Access-Control-Allow-Origin' '*';
                                  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                                  add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                              }
                              if ($request_method = 'GET') {
                                  add_header 'Access-Control-Allow-Origin' '*';
                                  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                                  add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                              }

        }

 

转载于:https://www.cnblogs.com/alin-qu/p/5619804.html

aob30631
关注
Nginx问题的分析
shujufenxishi的博客
07-25 974
这块内容,我们主要从以下方面进行解决同源策略浏览器的同源策略: 是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源: 协议、名(IP)、端口相同即为同源主要是针对浏览器的,当我们访问一个网址时,从该网页点击一个链接(或者调用另一个网址)、如果这个链接或者网址不跟访问的网页不同源,就会出现
nginx 配置失效修复
db3265613的专栏
11-26 2348
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Co...
Nginx设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
【怎么可能】nginx配置报错:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
风信子的博客
09-11 1344
浏览器从⼀个名的⽹⻚去请求另⼀个名的资源时,名、端⼝、协议任⼀不同,都是
Nginx 设置 Access-Control-Allow-Origin 无效的解决办法
热门推荐
frank_passion的专栏
12-27 4万+
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST
记一次坑爹问题:nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 4135
nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
解决nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1320
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会失败。
nginx配置失败及解决办法
若鱼的专栏
08-31 6319
nginx配置失败及解决办法
nginx问题,解决多端口,多ip问题
03-26
Nginx 问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到问题。问题是指在不同的名、端口或协议下,无法访问...
Vue中及打包部署到nginx设置方法
10-16
本文将详细介绍Vue项目开发中遇到的问题及其解决方法,以及如何将打包后的Vue项目部署到Nginx服务器,并设置。 ### 问题的概述 问题是指由于浏览器的同源策略限制,前端项目中的JavaScript代码...
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求方法 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; # 设置是否允许 cookie 传输 add_header 'A
svn服务器搭建和使用_使用 MinIO 快速搭建图片服务器
weixin_39647471的博客
11-25 583
文章目录二进制安装创建 bucket重置密码设置后台启动Docker 安装 MinIOMinIO是什么?维基百科的解释如下:MinIO 是 Apache License v2 发布的,与 Amazon S3 兼容的云存储服务器。作为对象存储,MinIO 可以存储非结构化数据,例如照片,视频,日志文件,备份和容器映像。一个对象的最大大小为 5TB。安装MinIO 官方文档:https://...
Access-Control-Allow-Origin问题,使用Nginx配置来解决
begefefsef的博客
08-01 1104
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin问题;先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。...
设置nginx解决问题,无效
qq_39192434的博客
06-01 3320
其他项目的问题都通过nginx解决了,说明这条路走的通,只不过可能哪里不对。还是大佬的提醒,我把走网关的微服务名从全大写改成了全小写,就可以了。 问题: 解决:微服务名改为小写 这答案很侥幸,说不通,因为从网关微服务走的,不知道是不是网关设置了只能小写还是怎么的,那位负责网关的同事也离职了,不太清楚。 ...
Nginx配置请求 Access-Control-Allow-Origin *
qq_27008807的博客
12-23 1万+
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数,如下:location / { add_header Access-Control-Allow-Origin *; }
Nginx解决的问题
zouyang920的博客
03-28 3906
1、问题描述 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的 2、nginx配置 Nginx代理端口:22222 ,配置如下: ...
Access-Control-Allow-Origin怎么在不改代码的情况下解决
RS_zhengjie的博客
07-22 459
在开发阶段一般都是前后端分离,然后通常前端不懂后端代码,后端不懂前端代码。那么怎么在不改代码的情况解决问题。下面以php + vue的例子来说明下: 比如php使用 http://dev.yoururl.com的名,一个写vue的前端开发的时候,本地是 http://localhost:9528的名。那出现问题,这个前端可以本地装个nginx,然后配置如下代理: server ...
Access-Control-Allow-Origin解决问题
SHALLNY
10-08 1301
1.由于前后端自身的代码服务器不是同一个产生的问题,可以通过两种方法解决。其一后台端设置可访问,其二就是前端调试浏览器自行安装Access-Control-Allow-Origin的插件 2.在chrome商店搜索 Access-Control-Allow-Origin 就可以找到,扩展程序装好即可 3.再次启动程序后不会报错 这里需要对JQury的框架使用者补充一下案例: 首先在JQur...
nginx
最新发布
03-08
### 如何配置 Nginx 解决 CORS 资源共享问题 #### 配置文件修改 为了使 Nginx 正确处理请求,在 `nginx.conf` 文件中的 HTTP 块或特定服务器块内添加适当头信息是非常重要的。具体来说,可以通过设置响应头部来允许来自不同源的请求[^1]。 对于简单的 GET 请求或者 POST 请求(不带凭证),可以在 server 段落里加入如下指令: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } } ``` 上述代码片段设置了三个主要的 CORS 头部字段:`Access-Control-Allow-Origin`, `Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers`. 特别注意当方法为 OPTIONS 时返回状态码 204 表示预检请求成功[^2]. 如果需要支持带有认证信息(如 Cookies) 的站请求,则不允许使用通配符(*)作为 Access-Control-Allow-Origin 的值,而是应该指定具体的 URL 地址,并开启凭证共享选项: ```nginx add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Credentials' 'true'; ``` 这确保了只有来自 example.com 的请求能够携带 cookie 访问资源[^3]. #### 测试配置有效性 完成以上更改之后记得测试新的 Nginx 设置是否有效工作。可以利用 curl 工具发送一个包含 Origin 头部的简单 HTTP 请求到目标地址并查看响应中是否有预期的 CORS 相关头部存在. ```bash curl -H "Origin: http://example.com" --head http://yourserver/ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值