nginx解决跨域问题

最新推荐文章于 2025-03-17 10:40:08 发布
最新推荐文章于 2025-03-17 10:40:08 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: nginx Web前端 文章标签: nginx ajax cors 跨域 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feinifi/article/details/116239507
版权

    跨域问题,是因为浏览器同源策略,页面从一个域发起另一个域的异步ajax请求时,不被认可导致。

    如果我们的请求在一个域里面,那么浏览器就会认为是安全的,就不会造成跨域,而nginx服务器非常擅长做这个代理工作。虽然是两个域上的请求,但是,我们可以利用nginx,将本域的部分请求转发到另一个域上,就解决了跨域,所有的请求都在一个域里面,浏览器自然认可。

    以前,通过服务端解决跨域问题的时候,都是两个域的请求,比如页面是http://localhost/ajax-cors.html,而ajax异步请求是另一个域:http://localhost:8080/ajaxcors/test,服务端设置之后,跨域问题得到解决。

    

     现在通过nginx反向代理,所有的请求都变成了一个域的请求,只不过我们根据url的不同,将某些请求转发到别的域。

     示例:

     springboot做ajax请求接口服务端:

     maven依赖:

<parent>
	  	<groupId>org.springframework.boot</groupId>
	  	<artifactId>spring-boot-starter-parent</artifactId>
	  	<version>2.1.4.RELEASE</version>
最低0.47元/天 解锁文章
Nginx解决问题
m0_67401660的博客
06-07 1277
1.是浏览器的问题明确一点是浏览器问题,浏览器出现问题的时候,会发送两次请求,第一次请求的方法是‘Option’,第二次请求是正常的Get或者post。2.解决方法利用nginx解决,新建一个server,server中内容如下,其中proxy_pass是代理的ip地址以及端口。也就是我们最终请求的地址。也就是在第一次请求的时候,由nginx直接返回204状态,不经过最终的ip地址。(注意修改proxy_pass中的地址) 3.问题汇总(1)出现如下问题。The ‘Access-cont
Nginx配置请求 Access-Control-Allow-Origin *
qq_27008807的博客
12-23 1万+
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数,如下:location / { add_header Access-Control-Allow-Origin *; }
完美解决nginx问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
深入解析 Nginx 解决方案
最新发布
一碗黄焖鸡三碗米饭的博客
03-17 1644
在浏览器中,同源策略(Same-Origin Policy)是限制不同源之间交互的安全机制。具体而言,同源策略要求协议、名和端口必须相同才能允许两个网站之间的直接交互。就是指当前请求的源(包括协议、名、端口)与目标服务器的源不相同,浏览器会阻止这种请求,以避免潜在的安全风险。当前前端应用部署在,而后端接口在,这两个名被认为是不同源,浏览器会阻止前端直接发起请求。
服务器上 Nginx 使用代理导致 获取不到 token
weixin_45626288的博客
08-05 2764
我的Nginx 使用的是名代理 原因:NGINX对header有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 原文链接:https://blog.youkuaiyun.com/qq_32784303/article/details/103576904 ...
nginx】后端 接收不到请求头中的token
qq_57976591的博客
03-10 1344
今天在调试环境的时候发现前端明确向后端传递了请求头,但是后端就是接收不到,网上说是因为问题.经过配置并不是问题.最后把问题定位在了nginx身上。发现定义的token包含了‘_’,但是在nginx代理时会默认过滤掉 带 '_'的请求头。这里我们只需要找到nginx.conf这个配置文件,在里面添加。该属性默认为off,表示如果header name中包含下划线,则忽略掉。
配置Nginx支持请求,以及定位has been blocked by CORS policy出错点
IT_10的博客
11-29 8799
Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 有关请求和同源策略的详细知识点见《同源策略及解决方法》,这里只...
Nginx 反向代理和前端请求(含token)
weixin_41695009的博客
11-24 2156
eg:app-token、web-token、key等,那么这个header属于http复杂请求,复杂请求来请求nginx时,会先request一个method为OPTIONS的请求,用于判断自己的IP是否允许继续访问(就是这个* )。想来时协议为了压缩请求成本。add_header#该字段是必须的。它的值要么是,允许继续访问的名,要么是一个*,表示接受任意名的请求。#被允许的请求方式。#如果。
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
nginx解决问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决问题nginx
07-08
【作品名称】:利用nginx解决问题nginx】 【适用人群】:适用于希望学习不同技术领的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
nginx详解,自定义Headers
qq_37891961的博客
02-11 1299
服务端是C#,我也不懂我也不会,SpringBoot是可以配置的。 其实这个问题就是浏览器的一种保护机制,当你设置请求头以后可以跳过这种机制。所以服务端与服务端访问是不存在的,例如 NGINX 访问 接口服务器。 分两种:简单,复杂。 简单:一次请求。配置#设置即可 复杂:两次请求,首先请求确定头信息是否允许,请求方式OPTIONS,我们要做的就是捕获第...
nginx代理后,后台拿不到token问题
小白菜
07-10 3632
nginx代理后,后台拿不到token问题? 只需要在nginx配置里面的 server添加如下配置: server { underscores_in_headers on; }
nginx 处理header 全攻略
guo_yang的博客
09-29 1114
公司的网站要加入动态加速 一个直接的问题是经过转发 客户端请求的头被改了一部分 remote_addr这个被改成了自定义的True-Client-IP 为了不改动已有的程序 需要在nginx那转发的时候把这个头重新打到Remote_Addr 上 要实现这个 有两个关键点 现记录如下。 1 ,nginx 设置 header 搜索下很容易找到这样的例子 proxy_set_header Hos...
通过设置响应头解决问题
qq_37436172的博客
11-12 8682
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
Nginx 代理解决问题分析
qigeminghao的博客
01-18 3108
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 主要涉及4个响.
nginx配置CORS实现
热门推荐
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是资源共享(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了...
CORS问题解决
u011925641的博客
09-13 711
CORS问题解决 简介 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
浏览器处理
qq_30228707的博客
07-19 183
问题1 The 'Access-Control-Allow-Origin' header contains multiple values 'http://172.xxx.xxx.xxx:xxx, *', but only one is allowed. 原因 配置重复了,nigix配置了处理,后端代码也配置了处理 解决方案 删除后端处理逻辑 问题2 Request header field * is not allowed by Access-Control-Allow...
nginx 解决问题
07-27
nginx可以通过修改配置文件来解决问题。在nginx的配置文件中,可以添加一些头信息来允许请求。例如,可以使用add_header指令来设置Access-Control-Allow-Origin头信息,将其值设置为*表示允许所有的请求源进行请求。同时,还可以使用add_header指令设置Access-Control-Allow-Methods头信息,指定允许的请求方法,如GET、POST、OPTIONS等。此外,还可以使用add_header指令设置Access-Control-Allow-Headers头信息,指定允许的请求头字段。\[1\]\[2\] 下面是一个示例的nginx配置文件片段: ``` location / { root /home/project/mini; index index.html index.htm; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 在这个配置中,通过add_header指令设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers头信息,以允许请求。同时,使用proxy_pass指令将请求代理到本地的8080端口。\[1\] #### 引用[.reference_title] - *1* *2* [Nginx篇之解决请求问题](https://blog.youkuaiyun.com/xu710263124/article/details/119916461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nginx解决问题](https://blog.youkuaiyun.com/weixin_55853065/article/details/127787284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值