Web服务器-Nginx解决跨域问题

原创 于 2025-05-27 20:56:29 发布 · 488 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #服务器 #nginx #运维 #linux #跨域

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

图片

我们上一大章介绍了Kubernetes的知识,本章节我们进入中间件的讲解,这里会包含很多不同的类型组件,中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx,所以我们这里的讲解主要以Nginx服务器为主。

跨域介绍

跨域(Cross-Origin Resource Sharing,简称CORS)是指在一个域下的网页尝试请求另一个域下的资源时发生的情况。这里的“域”是指协议(如HTTP或HTTPS)、域名(如example.com)和端口号(如80或443)的组合。

在Web开发中,同源策略(Same-Origin Policy)是一种重要的安全措施,它限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。这个策略可以防止恶意网站读取另一个网站的数据,但它也限制了合法跨域请求的能力。

原始域

目标域

协议

端口

是否跨域

原因

a.com

a.com

HTTP

80

域名、协议、端口都相同

a.com

a.com

HTTPS

443

域名、协议、端口都相同

a.com

b.com

HTTP

80

域名不同

a.com

a.com

HTTP

8080

端口不同

a.com

a.com

HTTPS

80

协议不同

构建跨域

1.构建一个后端服务

用Python启动一个Web服务,监听在8000端口。

from http.server import BaseHTTPRequestHandler, HTTPServer

class SimpleHTTPRequestHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'application/json')
        self.end_headers()
        response = {'message': 'Hello, world!'}
        self.wfile.write(str(response).encode())

def run(server_class=HTTPServer, handler_class=SimpleHTTPRequestHandler):
    server_address = ('', 8000)
    httpd = server_class(server_address, handler_class)
    print("Server started at localhost:8000")
    httpd.serve_forever()

if __name__ == '__main__':
    run()

2.使用静态网页去访问这个接口

通过Nginx配置,让我可以访问到这个页面,然后页面有一个连接点击会去请求通过Nginx转发的服务后端服务。​​​​​​​

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Simple Frontend</title>
</head>
<body>
    <h1>My Simple Static Web Page</h1>
    <button id="loadData">Load Data from Backend</button>
    <div id="data"></div>

    <script>
        document.getElementById('loadData').addEventListener('click', function() {
            fetch('https://chenhong.fun/api')
                .then(response => response.json())
                .then(data => {
                    document.getElementById('data').textContent = data.message;
                })
                .catch(error => console.error('Error:', error));
        });
    </script>
</body>
</html>

Nginx配置了静态网页和一个api接口(转接到后端服务)。​​​​​​​

 location / {
        root /home/static;
        index index.html;
    }
    location /api {
        proxy_pass http://localhost:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

3.访问触发跨越

这里我们复用了前面的https配置,为了触发跨域,所以我这里使用IP访问。

当前域:IP

目标域:域名

图片

我这个是简单请求,所以后端会收到请求但是浏览器不会响应数据,在某些复杂的请求里面,请求都不会转发到后端,因为浏览器跨域保护,导致请求未向后端转发。

在调试里面的Console里面也会有跨域提示。

图片

4.修改Nginx配置

通过调整Nginx配置解决跨域问题。​​​​​​​

    location /api {
        proxy_pass http://localhost:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization' always;
        if ($request_method = 'OPTIONS') {
           return 204;
        }

重载Nginx以后,再重新通过IP访问,后端接口使用域名就不会触发跨域问题。

5.从后端代码层面界面解决跨域问题

就是不修改Nginx配置,而直接从后端来代码来实现,代码改成这样,则不会有跨域提示。​​​​​​​

from http.server import BaseHTTPRequestHandler, HTTPServer
class SimpleHTTPRequestHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'application/json')
        self.send_header('Access-Control-Allow-Origin', '*')
        self.end_headers()
        response = {'message': 'Hello, world!'}
        self.wfile.write(str(response).encode())
    def do_OPTIONS(self):
        self.send_response(200)
        self.send_header('Access-Control-Allow-Origin', '*')
        self.send_header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS')
        self.send_header('Access-Control-Allow-Headers', 'Content-Type, Authorization')
        self.end_headers()
def run(server_class=HTTPServer, handler_class=SimpleHTTPRequestHandler):
    server_address = ('', 8000)
    httpd = server_class(server_address, handler_class)
    print("Server started at localhost:8000")
    httpd.serve_forever()
if __name__ == '__main__':
    run()

图片

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

Nginx 代理静态资源,解决请求问题
甘蓝的专栏
01-01 1922
Nginx 代理静态资源,实现请求同源,解决请求报错问题
nginx代理解决问题
热门推荐
呼啦啦啦啦啦的博客
03-27 1万+
(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的名、协议或端口号任何一个不同,就被称为是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现问题。简单来说,同源策略要求不同名的网页之间不能相互访问对方的资源。
nginx配置静态资源允许访问
hhhzua的专栏
06-02 7582
在server模块中添加配置: add_header 'Access-Control-Allow-Origin' '*'; 例: server { listen 80; add_header 'Access-Control-Allow-Origin' '*'; location /Roboto/ { ...
nginx实现静态页面,图片分离
weixin_33738578的博客
11-01 287
nginx(静态页面,图片分离) #vi /usr/local/nginx/conf/nginx.conf user nginx nginx; worker_processes 1; events { worker_connections 1024; } http { include mime.types; ...
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
nginx解决静态页面中ajax方案配置
weixin_45547638的博客
09-06 1677
有些老项目遗留的静态页面使用jquery中ajax 又不想使用webpack或者gulp启动,用Nginx配置问题。然后进入nginx\conf下的 nginx.conf 下 使用编辑器vscode或者其他编辑器打开进行配置信息修改。配置好后使用命令 nginx -s reload (在nginx文件夹下启动cmd终端后输入命令重启Nginx)然后在浏览器输入localhost:4000 出现如下图信息这Nginx配置成功。配置完成后重启Nginx cmd中输入命令nginx -s reload。
nginx解决问题的实例方法
09-29
浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是...
精选资源
ARM32-Nginx服务,支持RTMP/HTTP-FLV推拉流,支持flv.js拉流,支持web代理/上传文件
01-14
“支持web代理/上传文件”表明Nginx不仅能够处理流媒体服务,还能够作为Web服务器,提供文件上传功能,并且可以配置为代理服务器解决Web应用因同源策略导致的问题。这在开发Web应用时非常有用,尤其是...
Nginx解决问题的案例演示
pcj_888的博客
11-19 1060
如题
nginx服务器配置解决ajax的问题
09-30
ngxin服务器配置解决Ajax问题是一个常见的需求,特别是在现代Web开发中,由于浏览器的同源策略限制,JavaScript发起的Ajax请求通常不能访问。本文将详细介绍如何通过Nginx配置来允许请求。 首先,理解...
Webpack Dev Server的安装与配置:解决问题
最新发布
你若盛开,清风自来
04-01 1141
🤍 前端开发工程师、技术日更博主、已过CET6🍨、23年度博客之星前端TOP1🕠高级专题作者、打造专栏🍚签约作者、上架课程。
Nginx静态网站的配置-,盗链
存在,即合理
08-25 474
对源站点验证*.55c.om;#非法引入会进入下方判断ifreturn404;
这次全了,8种超详细Web解决方案!
QcloudCommunity的博客
10-09 1256
导语|在日常开发过程中,我们通常都会遇到ajax请求或者前端通信的开发场景。无论是前端同学还是后端同学都需要具备解决问题的能力。本文总结梳理了常见的场景、解决方案及...
基于BaseHTTPRequestHandler的HTTP服务器基础实现_http basehttprequesthandler
2301_82243558的博客
05-11 858
发送HTTP响应的状态行。code是状态码,message是可选的状态消息。:发送HTTP响应的头部字段。name是字段名,value是字段值。:结束发送HTTP响应的头部字段。:发送HTTP错误响应。code是错误状态码,message是可选的错误消息。:解析HTTP请求。它会解析请求行、请求头和请求体,并将解析结果保存在对应的属性中。:只发送HTTP响应的状态行和头部,不发送响应体。:发送完整的HTTP响应,包括状态行、头部和响应体。:记录日志消息。
Nginx 反向代理(解决
专研技术的大学生:会点Java和前端
11-03 9888
本文介绍了如何使用Nginx反向代理解决问题是由浏览器的同源策略引起的前后端交互限制,当协议、名或端口不一致时就会发生。通过Nginx配置反向代理(location /api/转发到后端服务),可以规避限制。
基于BaseHTTPRequestHandler的HTTP服务器基础实现
百晓生说测试的博客
12-26 460
是Python中的一个基类,属于模块,用于处理HTTP请求的基本功能。它提供了处理常见HTTP请求方法(如GET、POST等)的默认实现,并允许你在子类中进行定制化扩展。下面详细介绍可以处理常见的HTTP请求方法,如GET、POST、HEAD、PUT等。解析HTTP请求:它能够解析HTTP请求的各个部分,包括请求行、请求头、请求体等。提供了一系列方法来构造HTTP响应,包括发送响应状态码、设置响应头、发送响应体等。错误处理:它提供了一套错误处理机制,可以根据需要自定义错误响应。
Nginx解决静态资源问题
ybb_ymm的专栏
01-15 3562
今天遇到一个很棘手的问题,明明已经解决了服务端的问题了,为什么访问数据资源还是。错误提示: Access to font at '
服务器请求设置
lucien7l的博客
07-23 2711
问题:       通过Ajax方式访问的资源时。浏览器报错:“已阻止源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')”。 问题分析:        资源共享(CORS)机制允许Web应用服务器进行访问控制,从而使数据传输得以安全进行。...
java web服务器实现访问
yjph83的专栏
11-02 514
原文: http://my.oschina.net/tbaby/blog/501333 http://www.shaoqun.com/a/106409.aspx http://blog.youkuaiyun.com/newjueqi/article/details/27058765 http://blog.youkuaiyun.com/ye1992/article/details/43487623   一...
利用Nginx实现问题解决方案
在实际开发中,问题是一个常见的难题,Nginx作为一个功能强大的Web服务器和反向代理服务器,在处理问题上提供了灵活的解决方案。通过在Nginx配置文件中适当设置,可以有效地绕过浏览器同源策略的限制,使得...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值