nginx应用场景3——跨域访问

最新推荐文章于 2024-01-03 11:31:30 发布
最新推荐文章于 2024-01-03 11:31:30 发布
阅读量215 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22059611/article/details/88992301
本文介绍浏览器如何通过禁止跨域访问来防范CSRF攻击,并提供了Nginx配置示例,展示了如何允许特定资源跨域请求。同时,介绍了开发者模式下禁用缓存的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浏览器一般是禁止跨域访问的,为了防止CSRF攻击。

这种攻击简单说就是黑客提供了一个网站,一旦点击了黑客的网站,就会访问另一个网站(而且带着黑客的session)。

 

1,语法

location ~ .*\.(htm|html)$ {

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

#expires 24h;

root /opt/app/code;

}

 

有一个小技巧,如果在开发者模式,不需要缓存,在开发者模式中勾选Disable cache:

 

这样就不会有缓存了

注意一点,允许跨域的location是要设置在最后被访问的那个ip。

Nginx高级(八):nginxnginx正向代理、nginx反向代理
大胡子哥哥
11-29 4111
一、nginx 1 . 什么是源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的,协议或端口的资源时,会发出源HTTP请求。 2 . 产生的原因? 1、出于安全原因,浏览器限制从脚本内发起的HTTP请求。例如,XMLHttpRequest与提取API遵循同策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个请求HTTP资源,除非使用
Nginx+SpringBoot那些事儿(多加强版——Nginx配置详解)
最新发布
weinichendian的博客
04-16 974
通过今天的分享,相信你已经掌握了如何在Nginx中配置多个访问的方法。Nginx+SpringBoot这对黄金搭档不仅让你的应用更加灵活、强大,还让你的问题迎刃而解。未来,随着技术的不断发展,相信会有更多优秀的解决方案涌现出来,让我们的开发工作变得更加轻松、高效!好啦,今天的分享就到这里啦!如果你还有其他问题或者想要了解更多关于Nginx和SpringBoot的知识,记得关注我哦!咱们下次再见啦!
CORSNginx反向代理优劣对比
weixin_30394633的博客
08-31 465
最近写了一些关于前后端分离项目之后,相关方案的基本原理和常见误区的帖子,主要包括CORS和Nginx反向代理。这两种方案项目中都有在用,各有优缺,关于具体使用哪种方案,大家的观点也不大一致,本文主要就此展开一下,从前后端及服务器配置、安全性、移植灵活性、扩展性等方面详细对比一下两种方案的优缺,以便于后期在方案选型上对大家有所帮助。 前端配置 CORS方案:时部分浏览器默认不携带...
Nginx基本介绍+解决方案
dreamhua927的专栏
03-03 7061
Nginx简介 Nginx 是一款由俄罗斯的程序设计师 Igor Sysoev 所开发的高性能的 http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它的主要功能有: 反向代理 负载均衡 HTTP 服务器 目前大部分运行的 Nginx 服务器都在使用其负载均衡的功能作为服务集群的系统架构。 功能说明 在上文中介绍了三种 Nginx 的主要功能,下面来讲讲 具体每个功能的作用。 一、反向代理(Reverse Proxy) 介绍反向代理前,我们先理解下正向代理的概念。
最简单实现的方法----使用nginx反向代理
【良少课堂】
09-14 3万+
,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 现在随着RESTFUL的流行,很多应用提供http/https接口的API,通过xml/json格式对外提供服务,实现开放架构。 Web应用也在向单页面方向发展。 越来越多的web应用现在是这样的架构: 静态单个web页面 ajax调用 RESTFUL服务 我们本可以利用各个网站提供的API,做出很多精彩的Web应用。但浏览器执行javascript时的限制,
搭建Nginx,解释nginx.conf配置文件功能,解决问题
Linn的博客
08-19 2895
什么是 Nginx Nginx 是一款高性能的 HTTP 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师 Igor Sysoev 所开发,官方测试 Nginx 能够支支撑 5 万并发链接,并且 CPU、内存等资源消耗却非常低,运行非常稳定。 Nginx 的一些应用场景 HTTP 服务器:Nginx 是一个 HTTP 服务可以独立提供 HTTP 服务。可...
nginx 解决问题——(CORS)
赵忠洋的博客
12-22 3322
源资源共享(CORS,或通俗地译为资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(、协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的“预检”请求。并不会阻止请求的发出,也不会阻止请求的接受,是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个数据。
Web前端——问题
emgexgb_sef的博客
03-06 454
目录 1.问题 2.为什么要? 演示问题 3.利用jsonp进行 演示jsonp 演示用jQuery的方式发送jsonp请求 简化方法发送jsonp 4.用cros进行 cros演示 5.proxy模式简介 1.问题 什么是? 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 w
nginx——如何访问源地址(即获取用户的ip地址)
weixin_21583810的博客
05-04 7112
文章目录
彻底理解前端安全面试题(3)—— CORS资源共享,解决问题,建议收藏(含源码)
有一棵树的博客
01-03 2802
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
前端使用 Nginx 反向代理彻底解决问题
热门推荐
IT小村
07-30 6万+
一、前言 由于身处于小团队,作为后台的,不得已参与到前端开发中。首先迎来的就是的问题。 个人觉得使用 nginx 是一种较为简单直接彻底的办法 二、流程 1、请求后端数据失败 代码如下 <!DOCTYPE html> <html> &
nginx配置支持
phper的个人博客
07-13 878
http模块里面: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
Nginx——反向代理-解决前端问题
方才coding
09-24 2326
目录 前言 一、什么是? 1、什么是同源策略及其限制内容? 2、常见场景 二、nginx反向代理解决问题 1、nginx配置文件(简单版) 2、配置文件注意点 1)proxy_pass对 URI 的处理(重点) 2)proxy_pass指令的URL变量末尾是否加 “ / ”问题 3、URL与URI的区别与联系 4、Location用法总结 5、 Rewri...
HTTP请求及nginx日志
苏云南雁的博客
03-16 2594
1,HTTP请求 HTTP请求有request和response,基于TCP request包括请求行、请求头部、请求数据 response包括状态行、消息报头、响应正文 发起请求(类似于浏览器): curl https://www.imooc.com 下面可以看得更加直观: curl -v https://www.imooc.com > /dev/null 2,...
nginx应用场景6——负载均衡
苏云南雁的博客
04-03 1371
1,nginx的划分 地 GLSB:全局负载均衡,Global Server Load Balance SLB:一般用到,服务器负载均衡(Server Load Balancing) 网络模型 负载均衡又分为四层负载均衡(传输层,TCP/IP)和七层负载均衡(应用层) nginx就是典型的七层负载均衡服务器。 nginx的负载均衡主要用到的是 proxy_pass: ...
nginx深度学习5——高级模块secure_link_module
苏云南雁的博客
04-19 730
1,secure_link_module模块 (1)制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问 (2)限制链接生命周期 2,secure_link_module验证图示 这个URL链接,是用MD5进行加密的 3,相关语法 location / { secure_link $arg_md5,$arg_expires; secure...
nginx深度学习2——https之生成秘钥和CA证书
苏云南雁的博客
04-08 648
openssl version 查看 nginx -v 1,生成秘钥和CA证书 步骤一:生成key秘钥 步骤二:生成证书签名请求文件(csr文件) 步骤三:生成证书签名文件(CA证书,一般是第三方,学习过程可以自己弄) 具体步骤,在nginx下建立一个目录,输入: openssl genrsa -idea -out jesonc.key 1024 然后输入验证密码,然后...
nginx应用场景7——缓存
苏云南雁的博客
04-04 348
缓存类型 服务器缓存、代理缓存、客户端缓存 缓存语法: proxy_cache_path /opt/app/cache levels=1:2 keys_zone=imooc_cache:10m max_size=10g inactive=60m use_temp_path=off; location / { proxy_cache off; proxy_pass htt...
nginx深度学习1——https原理
苏云南雁的博客
04-05 317
1,为什么需要HTTPS? 原因:HTTP不安全 (1)传输数据被中间人盗用、信息泄露 (2)数据内容劫持、篡改 2,HTTPS协议的实现 对传输内容进行加密以及身份验证 对称加密和非对称加密 对称加密: 对称加密,加密的秘钥是一对的。 非对称加密: 加密秘钥和解密秘钥是不一样的。服务端一般保存私钥,客户端一般保存公钥。 那么HTTPS的加...
nginx解决生产环境
04-02
### 一、Nginx CORS 问题概述 在现代 Web 应用开发中,资源共享(CORS)是一个常见的需求。由于浏览器的安全机制——同源策略的存在,客户端无法直接向不同名下的服务发起请求。为了实现安全的通信,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值