nginx 解决跨域问题记录

原创 已于 2022-03-11 17:52:32 修改 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #vue.js #前端

于 2021-08-13 17:29:01 首次发布
本文介绍了如何在前端Vue项目中使用axios进行API请求,并展示了后端SpringBoot的配置,以及Nginx服务器的跨域设置,确保前端与后端的顺利交互。通过设置Access-Control-Allow-*头信息,实现了跨域访问,同时在Nginx中配置了代理以处理请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前端页面

采用Vue axios发出请求

script src="https://unpkg.com/axios/dist/axios.min.js"></script>
	<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
    <script>
        var a = new Vue({
            el:"#app",
            data:{
                url:""
            },
            methods:{
                test:function(){
                axios.get("http://test.com/test")
                .then(function(response){
                    console.log(response.data)
                })
                }
            }
        })
    </script>

后台 springboot


@RestController

public class MyController {
    @Autowired
    User user;
    @RequestMapping("/test")
    public User test(){
        return user;
    }
}

nginx 文件配置 (重点)

 server {
        listen       80;
        server_name  test.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

	#是否允许请求带有验证信息
	add_header Access-Control-Allow-Credentials true;
	#允许跨域访问的域名,可以是一个域的列表,空格隔开,也可以是通配符*(不建议)
	add_header Access-Control-Allow-Origin  *;
	#允许使用的请求方法,以逗号隔开,可以用 *
	add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
	#预检命令的缓存,如果不缓存每次会发送两次请求,单位为秒。
	#第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求
    add_header Access-Control-Max-Age 3600;
    
	#允许脚本访问的返回头
	add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';	
	#允许自定义的头部,以逗号隔开,大小写不敏感
	add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
	#P3P支持跨域cookie操作
	add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
	
        location / {
         #   root   html;
         #  index  index.html index.htm;
         proxy_pass  http://127.0.0.1:8080;
        }

#是否允许请求带有验证信息
add_header Access-Control-Allow-Credentials true;
#允许跨域访问的域名,可以是一个域的列表,空格隔开,也可以是通配符*(不建议)
add_header Access-Control-Allow-Origin  *;
#允许使用的请求方法,以逗号隔开,可以用 *
add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
#预检命令的缓存,如果不缓存每次会发送两次请求,单位为秒。
#第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求
add_header Access-Control-Max-Age 3600;

#允许脚本访问的返回头
add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';	
#允许自定义的头部,以逗号隔开,大小写不敏感
add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
#P3P支持跨域cookie操作
add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';

请求成功页

在这里插入图片描述

-爱吃橙子
关注
NginxCDN时,配置访问
super_this_part的博客
11-27 1083
第一步、打开配置文件 博主的配置文件在D:\nginx-1.17.6\下 第二步、修改配置文件,重启服务器 worker_processes 1; events { worker_connections 1024; } http { # 设置mime.types include mime.types; # 设置types的值 ...
使用Nginx解决Vue axios访问问题
qq_40984466的博客
06-11 3930
目录索引问题描述解决办法简要描述Vue构建打包和部署的过程 问题描述 使用Vue的axios向一个服务发起调用请求,打开Chrome的调试工具(开发者模式),会在Console控制台输出“访问策略”-即服务端不支持访问解决办法 使用Nginx作为代理访问的服务器,proxy_pass代理最初的访问请求。配置如下, worker_processes 1; error_log logs/e...
nginx配置访问
chinoukin的博客
12-09 1869
说明 后端接口在浏览器中被访问的时候,经常会遇到的情况,通过后端程序可以进行配置,但生产环境通常都是配置在代理web服务器上,这里就以nginx为例。网上搜了怎么配置问题,很多并没有真正的真正解决问题,最近重新复盘了一遍,希望可以帮助到大家。 配置方法 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' $http_origin; add_header 'Access-Control-All
vue+axios+nginx+springBoot 解决(遇到的坑记录一下)
xiaosong2001的博客
11-19 580
vue使用axios发送请求问题。 一、什么是CORS? CORS(Corss-Orign Resource Sharing)是W3C工作草案,是一份浏览器技术的规范。定义了资源访问时,浏览器和服务器之间如何通信,使用自定义的http头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。CORS在现代浏览器都支持,使用和普通的ajax没有任何区别,关键是只要服务器实现CORS接口。 当使用axios发送请求时,浏览器首先校验content-type是否为application/x-www
nginx.conf 日志切割、...
qq_41574004的博客
03-05 2149
nginx的配置,日志切割 、nginx解决
vue +nginx 解决问题
qq_36202485的博客
08-19 1069
记录一次在开发的时候遇到问题 技术栈:vue nginx 首先要弄清楚的产生原因,请自行百度。清楚以后开始配置: 再开发环境的时候不推荐后端去设置允许。至于为什么,请自行百度。找度娘准没错的。。。 首先,下载nginx-windowhttp://nginx.org/en/download.html 其次找到vue配置代理的地方: proxyTable: { ...
nginx记一次解决问题记录
树袋熊的博客
09-29 569
nginx记一次解决问题记录背景说明解决方法记录一下当时的 心路历程。。以前只是傻傻地敲代码, 背景说明 内部接口地址:http://didi-api.company-a.com/api/location/ip 百度接口地址:http://m.api.baidu.com/location/ip 前端线上地址:http://didi-html.company-a.com 前端需要请求百度普通IP定位获取数据。部署到服务器上的时候会提示错误,类似下图介个样子。 意思就是前端请求百度触发了同源策略,于是
【nodejs学习笔记】本地用Nginx实现反向代理:解决问题
种一棵树最好的时间是十年前,其次是现在。
10-24 4050
问题:本地同时启动前后端项目,前端页面请求后端接口的时候,该如何解决?(本文仅记录方法一)。方法一:Nginx反向代理;方法二:CORS。本文仅记录第一种方法。nginx是一款高性能的web服务器。一般用作反向代理、静态服务、负载均衡……
Nginx漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-14 2728
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成问题,如下测试结果 ## 是指使用一个(网站)下的文档或脚本可去请求获取到另一个(网站)下的资源的可能风险。 ## 处理 ...
Nginx+SpringBoot那些事儿(多加强版——Nginx配置详解)
weinichendian的博客
04-16 959
通过今天的分享,相信你已经掌握了如何在Nginx中配置多个访问的方法。Nginx+SpringBoot这对黄金搭档不仅让你的应用更加灵活、强大,还让你的问题迎刃而解。未来,随着技术的不断发展,相信会有更多优秀的解决方案涌现出来,让我们的开发工作变得更加轻松、高效!好啦,今天的分享就到这里啦!如果你还有其他问题或者想要了解更多关于Nginx和SpringBoot的知识,记得关注我哦!咱们下次再见啦!
利用nginx解决cookie访问的方法
09-30
本篇文章主要介绍了利用nginx解决cookie访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完美解决axios请求出错的问题
08-28
下面小编就为大家分享一篇完美解决axios请求出错的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx解决问题
蚂蚁的博客
05-31 651
nginx下载地址:http://nginx.org/ 打开文件 conf/nginx.conf server { listen 8081; server_name 127.0.0.1 192.168.1.40; location / { root F:/file/my-fire/; index index.html index.htm; } ...
解决一次nginx
qq_27677137的博客
03-30 247
1 Vue框架调用接口前首先发送一个option请求: nginx中按照如下配置无效 add_header Access-Control-Allow-Origin 来源站点; add_header ‘Access-Control-Allow-Headers’ ‘Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Contro...
【踩坑+实战】vue+axios使用代理解决问题
izengjing的博客
10-08 5563
目录 测试请求用到的API 1、情况分析 2、安装axios 3、main.js配置 4、config目录配置 5、组件中的调用 6、结果分析 测试请求用到的API 豆瓣电影排行前250: http://api.douban.com/v2/movie/top250 1、情况分析 :是基于同源策略,作用是保护自身文件,具体的介绍自行度娘 2、安装a...
http 状态码
一个程序媛的成长记录❤
05-13 219
200 - 请求成功 301 - 资源(网页等)被永久转移到其它URL 304-Not Modified未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源 403-Forbidden服务器理解请求客户端的请求,但是拒绝执行此请求 404 - 请求的资源(网页等)不存在 500 -...
Nginx问题解决
weixin_45697805的博客
08-30 777
背景:云服务器上面部署了后端和前端前端开发在本地启一个web访问页面,然后访问云服务的后端,然后出现问题解决方法:查了一下说是问题 修改nginx配置。
nginx解决问题记录
YKWNDY的博客
08-24 232
add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authoriz.
vite+vue3 工程-SVG图标配置使用指南——vite-plugin-svg-icons 插件
最新发布
前端开发-前端技术分享
07-24 330
在Vite7+Vue3项目中使用vite-plugin-svg-icons插件管理SVG图标的解决方案。该插件支持按需加载、自动打包、缓存优化,通过配置vite.config.js和创建SvgIcon组件,实现SVG图标的统一管理和灵活使用。文中详细展示了项目结构、配置步骤、组件实现和使用示例,并提供了常见问题解决方法,为开发者提供了一套完整的SVG图标系统实现方案。
nginx解决生产环境
04-02
### 一、Nginx CORS 问题概述 在现代 Web 应用开发中,资源共享(CORS)是一个常见的需求。由于浏览器的安全机制——同源策略的存在,客户端无法直接向不同名下的服务发起请求。为了实现安全的通信,可以通过配置 Nginx 来支持 CORS 请求[^1]。 --- ### 二、Nginx 配置解决生产环境中的 CORS 问题 以下是针对生产环境中可能遇到的情况设计的一个完整的 Nginx 配置方案: #### 1. 基本配置 对于简单的 GET 或 POST 请求,可以直接添加以下头部信息来允许特定来源访问资源: ```nginx location /api/ { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; if ($request_method = OPTIONS) { return 204; } } ``` 上述配置解释如下: - `add_header 'Access-Control-Allow-Origin' '*'` 表示允许任何来源访问资源。如果仅需指定某些来源,则替换为具体名,例如 `'https://example.com'`[^3]。 - `add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';` 定义了允许使用的 HTTP 方法。 - `if ($request_method = OPTIONS)` 处理预检请求 (preflight request),返回状态码 `204 No Content` 表明无需进一步操作[^4]。 --- #### 2. 支持认证与复杂场景 当涉及敏感数据传输或需要身份验证时,应调整配置以适应更复杂的场景: ```nginx location /api/authenticated-endpoint/ { set $cors_origin ''; if ($http_origin ~* '(https?://)(www\.)?(domain1\.com|domain2\.org)$') { set $cors_origin "$http_origin"; } add_header 'Access-Control-Allow-Origin' "$cors_origin" always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization' always; if ($request_method = OPTIONS) { return 204; } } ``` 此部分的关键点在于: - 使用 `$http_origin` 动态匹配合法来源并将其赋值给变量 `$cors_origin`,从而增强灵活性和安全性[^2]。 - 设置 `Access-Control-Allow-Credentials` 为 `true` 后,必须显式定义 `Access-Control-Allow-Origin` 的值而不能使用通配符 `*`。 --- #### 3. 错误排查与调试建议 即使完成了基本配置,在实际部署过程中仍可能出现一些意外情况。此时可采取以下措施进行诊断: - **启用日志记录**:增加详细的错误日志以便定位问题所在。 ```nginx error_log /var/log/nginx/error.log debug; access_log /var/log/nginx/access.log main; ``` - **测试工具辅助**:利用 Postman 或 curl 工具模拟发送带有自定义头的信息至目标 URL 并观察响应行为。 ```bash curl -X OPTIONS http://your-domain/api/test \ -H "Origin: https://allowed-origin.example.com" \ -H "Access-Control-Request-Method: POST" ``` --- ### 三、总结 通过合理配置 Nginx 可有效应对生产环境下因同源策略引发的各种挑战。无论是基础功能还是高级特性都应在充分理解原理的基础上实施优化,确保应用既满足业务需求又兼顾性能表现。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值