Nginx的跨域配置

最新推荐文章于 2022-08-17 12:38:44 发布
原创 最新推荐文章于 2022-08-17 12:38:44 发布 · 436 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

使用SpringBoot开发前后端分离的应用,可以使用Nginx作为网关来统一解决跨域问题。这种好处是,可以不修改应用代码的情况下,让应用支持跨域。

对于很多不支持的跨域的网站,你也可以弄个Nginx给它“加个Buff”,也就可以进行跨域访问了。 😆

Nginx配置(这个配置,可以解决 95% 以上的跨域问题)

server {
    listen 80;
    server_name localhost 127.0.0.1;
	location / {
		# 允许跨域请求的“域”
		add_header 'Access-Control-Allow-Origin' $http_origin;
		# 允许客户端提交Cookie
		add_header 'Access-Control-Allow-Credentials' 'true';
		# 允许客户端的请求方法
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
		# 允许客户端提交的的请求头
		add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
		# 允许客户端访问的响应头
		add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';
		# 处理预检请求
		if ($request_method = 'OPTIONS') {
			# 预检请求缓存时间
			add_header 'Access-Control-Max-Age' 1728000;
			add_header 'Content-Type' 'text/plain; charset=utf-8';
			add_header 'Content-Length' 0;
			return 204;
		}
		
		# SpringBoot 应用访问路径
		proxy_pass http://127.0.0.1:8080;
		
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		
		proxy_connect_timeout 600;
		proxy_read_timeout 600;
	}
}

关于Nginx的下载,配置,启动等这些杂七杂八的东西,这里不多赘述,如果你还没接触过Nginx,现在就是个好机会,Nginx官网

SpringBoot Controller

// 在 8080 端口 提供服务
@RequestMapping("/test")
@RestController
public class TestController {
	
	@GetMapping("/cors")
	public Object corsTest () {
		return Collections.singletonMap("name", "SpringBoot中文社区");
	}
}

测试

浏览器新开一个页面就可以进行测试,主要能执行js。跨域嘛,只要是端口,url,协议。任意不同就可以了。

跨域失败

直接请求SpringBoot服务(8080端口),跨域失败。

跨域成功

请求Nginx网关服务(80端口),跨域成功

原文:https://springboot.io/t/topic/2210

Nginx 域配置详解:代码、注释与实战指导
java专栏
04-19 7108
Nginx中配置域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将域请求转发至后端服务,并在响应头中添加域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是域相关的头信息。块,通常用于定义特定域名或IP的服务器配置。
Nginx 域配置详细讲解
m0_74823715的博客
02-06 743
域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin(域)上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个域HTTP请求。
nginx入门级详解及域问题的解决
漫长学习路
10-18 1101
代理和反向代理的概念?不知道有多少人跟我一样,对代理和反向代理蒙蔽的,今天就来给大家普及一下。在很久以前小明去吃饭,往往就是走进一家饭店然后打开菜单,点着他最爱的红烧肉,然后等着老板上菜,吃完交钱溜了溜了。这个时候小明和饭店是一对一的关系。客户和服务商之间完全透明化,小明知道这家餐馆的名字,餐馆也知道小明的名字。后来有了第三方订餐外卖平台(代理),小明懒得动身前往饭店,小明打个电话或用APP,先选
docker常用命令解析
Bloxed_shangyc的博客
08-17 956
docker 映射,启动
Flutter: Unable to load asset Image provider: AssetImage(bundle: null, name: “assets/xx/xx.jpg
Bloxed_shangyc的博客
11-06 2996
Flutter图片加载问题,Flutter: Unable to load asset Image provider: AssetImage(bundle: null, name: “assets/images/xx.jpg”) 解决方案: 依赖包添加文件目录路径(在pubspec.yaml文件里) flutter: # The following line ensures that the Material Icons font is # included with your applicatio
select2 插件使用注意事项
weixin_43439782的博客
03-22 850
select2 参考手册 有问题可以参考select2的官方文档 Select2 或者 Github Select2 1. 清空默认选项值 $('#position').val(null).trigger('change');//position为自己的select控件的id值 2. 使用placeholder placeholder <select class="js-example-...
nginx实现域详细教程,附带前后端实例
秋刀鱼笛滋味
12-03 1139
配置目录:nginx-1.14.1\conf\nainx.conf 主要配置: server { # nginx监听的端口 listen 1999; # 前端项目端口 server_name 172.30.34.180; #charset koi8-r; #access_log logs/host.a...
Nginx域配置.zip
01-21
五、Nginx域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决域问题: ```nginx add_header Access-Control-Allow-...
nginx 配置域失效修复的方法示例
01-20
nginx 配置域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
nginx域配置
06-26
介绍如何配置nginx实现域,简单明了,很方便。需要的自行下载
nginx配置解决域问题(【初学者】详细教程)
Bloxed_shangyc的博客
05-08 1万+
安装(Stable version【稳定版本】) 地址:(下载之后解压) http://nginx.org/en/download.html 解压后打开nginx文件夹 3.启动nginx,当前文件夹下打开cmd命令窗口(当前文件夹地址栏输入cmd直接回车也行) 启动命令:nginx.exe 刷新配置重启:nginx.exe -s reload 停止:nginx....
Nginx-域请求配置
Mr_JWYang
04-09 2982
一、什么是域? 域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是域。 二、为什么要限制域? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问...
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
kubernate部署nginx-ingress-controller 报permission denied 错误解决办法
ht1032279753的博客
01-07 7305
[root@s2 123]# kubectl get pods -n ingress-nginx NAME READY STATUS RESTARTS AGE nginx-ingress-controller-c78dbfdb8-kspcr 0/1 CrashLoopBack...
nginxnginx解决域详解
aodongni1633的博客
02-03 2413
使用场景:本地运行一个项目,但是要访问外域的api接口,存在域问题,解决方式有很多,但我尝试用nginx解决,搜索了网上文章后再加上尝试终于成功, 其中一些注意事项和大家分享一下。 一.window下使用nginx 重点:掌握重启和关闭nginx的命令 1.安装: 在官网上选择适合的版本,我选的是window版本的: http://nginx.org/en/download.h...
k8s下使用Ingress开启域(CORS)
热门推荐
小小郭
06-30 2万+
在Ingress中,域(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
nginx代理获取真实ip
mrzhangdulin的博客
12-27 1178
function getClientIp(req) { let api = req.connection.remoteAddress || req.socket.remoteAddress || (req.connection.socket ? req.connection.socket.remoteAddress : null) || req.headers['x-forwarded-f...
Nginx配置解决域,及配置讲解
阿啄debugIT
02-05 6409
一、nginx配置解析 nginx可以解决很多头疼的问题,一般来说,nginx可以用于静态页面的服务器、静态文件缓存服务器、网站的反向代理、负载均衡服务器等。 而实现这一切,基本只要配置nginx.conf即可。 注:nginx.conf默认配置,如果作为静态服务器,只需要将静态文件移动到nginx下的html文件夹即可。 二、问题解析 由于项目前端与后端分离,浏览器对JavaScr...
NGINX 域配置
最新发布
08-11
在前后端分离架构中,前端应用和后端 API 通常运行在不同的域名或端口上,这会导致 **域请求(CORS)** 被浏览器拦截。 为了允许域请求,你需要在 **Nginx 层配置响应头**,告诉浏览器允许域访问。 --- ## ✅ Nginx 域配置示例 下面是一个完整的 Nginx 配置示例,用于解决域问题: ```nginx server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html; try_files $uri $uri/ =404; } location /api/ { proxy_pass http://java-app:8080/; # 域配置 add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; # 处理预检请求 (OPTIONS) if ($request_method = OPTIONS ) { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } # 代理设置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` --- ## 📌 配置解释 ### 1. `add_header` 设置 CORS 相关头信息 | 头部字段 | 说明 | |---------|------| | `Access-Control-Allow-Origin` | 允许的来源(`*` 表示所有域) | | `Access-Control-Allow-Methods` | 允许的 HTTP 方法 | | `Access-Control-Allow-Headers` | 允许的请求头 | | `Access-Control-Expose-Headers` | 允许前端访问的响应头 | | `Access-Control-Max-Age` | 预检请求缓存时间(单位:秒) | > ⚠️ `always` 是 Nginx 1.7.5+ 的参数,确保这些头在 204、404 等非 200 响应中也生效。 --- ### 2. `OPTIONS` 请求处理 浏览器在发送域请求前会先发送一个 `OPTIONS` 预检请求,确认服务器是否允许域操作。 ```nginx if ($request_method = OPTIONS ) { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } ``` 这段代码确保 `OPTIONS` 请求返回正确的响应头并返回 `204 No Content`。 --- ## ✅ 示例:域请求流程 1. 前端地址:`http://localhost:3000` 2. 后端地址:`http://localhost:8080/api/users` 3. 浏览器发起请求,发现域,先发送 `OPTIONS` 请求。 4. Nginx 返回 `204` 和正确的 CORS 头。 5. 浏览器允许发送实际请求,Nginx 代理到后端服务。 --- ## 🛠️ 注意事项 - **不要随意使用 `*`**:在生产环境中,建议将 `Access-Control-Allow-Origin` 设置为具体的域名(如 `https://your-frontend.com`),而不是 `*`,以提高安全性。 - **`withCredentials` 支持**:如果前端使用了 `credentials: 'include'`,需要设置: ```nginx add_header 'Access-Control-Allow-Credentials' 'true' always; ``` - **避免重复设置头**:如果你的后端已经设置了 CORS 头,Nginx 就不需要再设置,避免冲突。 --- ## ✅ 示例:允许特定域名域 ```nginx add_header 'Access-Control-Allow-Origin' 'https://your-frontend.com' always; ``` --- ## ✅ 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值