宝塔nginx跨域设置

最新推荐文章于 2025-10-23 04:59:50 发布
原创 最新推荐文章于 2025-10-23 04:59:50 发布 · 6.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Nginx服务器上正确配置跨域请求,通过设置$dom变量来区分不同源,并使用add_header指令添加Access-Control-Allow-Origin等响应头,确保POST、GET等方法及所有头部信息的跨域请求能够正常工作。同时,对于OPTIONS预检请求,文章提供了返回204状态码的解决方案。

 在网站的配置文件中的第一个location前加入下面这段,宝塔中add_header加到location一直不生效不知为什么,而且add_header放在if中也报错

    set $dom "no";
    if ($http_origin ~* \.csdn\.net|\.0\.1){
        set $dom $http_origin;
    }

    add_header Access-Control-Allow-Origin $dom;
    add_header Access-Control-Allow-Methods "GET,POST,PUT,DELETE,OPTIONS";
    add_header Access-Control-Allow-Headers "*";

    if ($request_method = 'OPTIONS'){
        return 204;
    }

 

Nginx部署PHP服务端以及携带cookie
coderYYY的博客
12-04 442
前端技术栈Vue+后端技术栈PHPMysql鉴权以及存储信息用的sessioncookie服务器:宝塔Linux、Nginx以上为所用的技术,在本地开发没问题,但是部署到服务器就报错首先是问题。
宝塔Nginx设置图片访问
A-南的博客
05-27 1072
宝塔Nginx设置图片访问
宝塔配置thinkphp后端允许
技术应让更广泛的人群流入到实际产品开发中才是正统
09-04 910
直接在伪静态粘贴就行。
解决问题:btpanel-v7.7.0 Nginx CORS配置指南
最新发布
gitblog_00652的博客
10-23 581
当网页从一个名请求另一个名的资源时,浏览器会执行同源策略检查。在使用宝塔面板(btpanel-v7.7.0)搭建的服务中,常见场景包括: - 前端页面与API服务分离部署 - 第三方名调用面板API接口 - 子名间资源共享 ## 宝塔面板Nginx配置文件路径 根据项目结构分析,宝塔面板的Nginx配置文件通常位于以下路径: ``` /www/server/panel/vhost/n...
nginx宝塔面板如何配置
h17360的博客
11-17 2837
宝塔面板中配置Nginx以支持请求(CORS, Cross-Origin Resource Sharing),通常涉及到编辑网站的Nginx配置文件来添加适当的HTTP头部。
宝塔面板怎么解决nginx问题
风止的博客
05-12 2509
宝塔有一点不同,nginx配置文件不在nginx的安装目录中,应当去/www/server/panel/vhost/nginx找到。1.找到宝塔nginx配置文件。2.添加你要的地址。
宝塔 Nginx 设置允许访问 名IP都可以
qq_24118445的博客
03-10 3958
选择允许的网站,选择设置,注意不要直接去修改Nginx配置。保存后关闭网站重启nginx。增加允许访问配置。
解决宝塔 Nginx 问题Access-Control-Allow-Origin
m0_67394360的博客
07-30 2627
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。同源策略/SOP(Sameoriginpolicy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。a前端页面想调取b的接口,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。...
Vue中及打包部署到nginx设置方法
10-16
本文将详细介绍Vue项目开发中遇到的问题及其解决方法,以及如何将打包后的Vue项目部署到Nginx服务器,并设置。 ### 问题的概述 问题是指由于浏览器的同源策略限制,前端项目中的JavaScript代码...
Nginx + 无法设置 Cookie 解决办法
日出等日落
09-17 1668
使用Nginx解决服务器上线问题
宝塔面板Nginx设置所有文件或某文件目录允许请求
taihom的专栏
11-14 2690
宝塔面板Nginx设置所有文件或某文件目录允许请求
Nginx 指定请求宝塔配置
熊猫路人
04-22 1万+
什么是 假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,""也就以此由来。的出现主要原因还是安全的限制(同源策略,也就是JavaScript或者Cookie只能够访问同下的内容),因此在日常的项目开发...
宝塔面板使用Nginx反向代理解决问题,超简单!!
热门推荐
SoSalty的博客
07-03 2万+
宝塔面板使用Nginx反向代理解决问题
宝塔面板nginx配置(跳坑)
weixin_43575792的博客
07-27 8853
问题:使用前后端分离开发项目,后端使用tp5,前端使用vue,已给后端tp5的入口文件配置操作,但前端无法访问后端静态资源文件,因为访问静态资源文件不经过入口文件public目录下的index.php,所以本人就反其道而行之,直接在服务器上配置 1.我使用的服务器是基本linux系统的宝塔面板,首先找到自己后端服务的站点,点击设置,找到配置文件,添加以下代码,具体的内容可以根据自己的需求更改内容 add_header Access-Control-Allow-Origin '*';
宝塔 nginx配置
weixin_43870916的博客
10-14 6160
点击相关网站的“设置”按钮,弹出弹窗如下图 在 location / {} 中添加一下代码 add_header Access-Control-Allow-Origin '*'; add_header Access-Control-Allow-Methods 'POST,PUT,GET,DELETE'; add_header Access-Control-Allow-Headers 'version, access-token, user-token, Accept, apiAuth, U
宝塔面板设置
奇遇少年
01-15 3549
宝塔面板设置主要涉及到nginx服务器
宝塔面板+Nginx配置CORS访问:解决‘Access-Control-Allow-Origin‘问题(适配百度云CDN)
sanyi9527的博客
02-22 942
在Discuz论坛中出现“NO Access-Control-Allow-Origin header”错误时,可以通过以下步骤解决:在宝塔面板的Nginx环境中配置CORS请求头,包括在宝塔面板中设置访问CORS配置、查看并手动添加配置文件中的相关代码、重启Nginx服务,以及在使用百度CDN时,在CDN控制台中配置访问规则。这些方法能够有效解决因问题导致的字体文件加载失败等错误,帮助用户避免弯路。
宝塔 nginx Java
01-08
### 如何在宝塔面板配置Nginx以实现Java应用的CORS设置 #### 编辑Nginx配置文件 为了使Java应用程序能够通过Nginx正确处理来自不同源的请求,在宝塔面板中的操作流程如下: 登录至宝塔面板并导航到目标网站的设置界面。于“配置文件”标签页下,向`server`区块或是具体的`location`区块追加必要的HTTP响应头字段来启用资源共享(CORS)[^1]。 对于Java后端服务而言,如果期望无条件接受任何来源地发起的请求,则可以在Nginx配置里加入下面几行指令: ```nginx add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; ``` 上述命令设置了允许所有来源(`*`)发送请求,并指定了可使用的HTTP方法以及额外许可的自定义头部列表[^2]。 考虑到某些情况下可能还需要支持凭证(如Cookies)随附于站请求之中,此时应进一步调整配置参数: ```nginx add_header 'Access-Control-Allow-Credentials' 'true'; ``` 值得注意的是,一旦启用了`Access-Control-Allow-Credentials`选项,就不能再将`Access-Control-Allow-Origin`设为通配符`*`;而是应该指定确切的信任名地址[^3]。 因此,当需要同时满足带认证信息的请求时,应当修改成如下形式: ```nginx if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '$http_origin' always; } else { add_header 'Access-Control-Allow-Origin' 'https://example.com' always; # 替换成实际信任的站点URL } add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; add_header 'Access-Control-Allow-Credentials' 'true'; ``` 这段代码片段展示了针对预检请求(Preflight Request)和其他类型的正常请求分别设定不同的`Access-Control-Allow-Origin`值的方法,以此确保既安全又灵活地实现了访问控制逻辑。 最后保存更改后的配置文件,并重启Nginx服务以便让新的设置生效。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值