跨域之Nginx

最新推荐文章于 2025-04-02 10:35:31 发布
最新推荐文章于 2025-04-02 10:35:31 发布
阅读量423 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36582776/article/details/124279226
版权 
server {
        listen       22222;
        server_name  localhost;
        location  / {
            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin 'http://localhost:8080';
                add_header Access-Control-Allow-Headers '*';
                add_header Access-Control-Allow-Methods '*';
                add_header Access-Control-Allow-Credentials 'true';
                return 204;
            }
            if ($request_method != 'OPTIONS') {
                add_header Access-Control-Allow-Origin 'http://localhost:8080' always;
                add_header Access-Control-Allow-Credentials 'true';
            }
            proxy_pass  http://localhost:59200; 
        }
    }

https://www.youkuaiyun.com/tags/MtTagg4sNTMzOTItYmxvZwO0O0OO0O0O.html

关于localtion后面的常用的需求有:

localtion / {
 # 所有请求都匹配以下规则
 # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
 # xxx 你的配置写在这里
}

location = / {
 # 精确匹配 / ,后面带任何字符串的地址都不符合
}

localtion /api {
 # 匹配任何 /api 开头的URL,包括 /api 后面任意的, 比如 /api/getList
 # 匹配符合以后,还要继续往下搜索
 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
}

localtion ~ /api/abc {
 # 匹配任何 /api/abc 开头的URL,包括 /api/abc 后面任意的, 比如 /api/abc/getList
 # 匹配符合以后,还要继续往下搜索
 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
}
以/ 通用匹配, 如果没有其它匹配,任何请求都会匹配到
=开头表示精确匹配
如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。
^~ 开头表示uri以某个常规字符串开头,不是正则匹配
~ 开头表示区分大小写的正则匹配;
~* 开头表示不区分大小写的正则匹配

 

web运维:NGINX配置为例)
龙叔运维的博客
10-18 1663
在现在的web开发中,已经 是一个很常见的场景了,作为运维,也是一个应该掌握的知识点
Nginx解决问题
最新发布
m0_72030584的博客
04-25 1112
Nginx解决问题
CORS问题解决
u011925641的博客
09-13 727
CORS问题解决 简介 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
Nginx 解决问题
qq_17376623的博客
09-06 5976
浏览器有同源访问策略,经常遇到问题,怎么破? 解决方案: 一般Nginx解决问题有2种方式,一般用第一种,接下来也是主讲第一种。 【推荐】a.通过配置 header方式解决 ; b.通过反向代理 proxy_pass; a 修改nginx server 配置,添加如下内容 #允许请求的,* 代表所有 add_header 'Access-Control-Allow-Origin' *; #允许请求的header add_header 'Access-Control-Allow-Header
NginxAccess-Control-Allow-Origin” 安全配置
王小工小工历程
04-02 2269
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险‌。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略‌15。)中不重复设置头,防止响应头冲突‌。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
浏览器控制台报错:No ‘Access-Control-Allow-Originheader
m0_56088675的博客
03-05 754
浏览器的同源策略(Same-Origin Policy)限制,当网页从不同源(协议、名、端口)请求资源时触发。
前后端分离问题
heting717的博客
12-03 715
这个文档更详细:https://blog.youkuaiyun.com/cuixiaogang110/article/details/81948173 当一个请求url的协议、名、端口三者之间任意一个与当前页面不同即为 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制...
通过设置响应头解决问题
qq_37436172的博客
11-12 9035
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
利用nginx解决cookie访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级名和二级名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请名,只有四个ip: ...
nginx问题,解决多端口,多ip问题
03-26
Nginx 问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到问题。问题是指在不同的名、端口或协议下,无法访问...
Nginx高级(八):nginxnginx正向代理、nginx反向代理
大胡子哥哥
11-29 4096
一、nginx 1 . 什么是源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的,协议或端口的资源时,会发出源HTTP请求。 2 . 产生的原因? 1、出于安全原因,浏览器限制从脚本内发起的HTTP请求。例如,XMLHttpRequest与提取API遵循同策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个请求HTTP资源,除非使用
Nginx 代理解决问题分析
qigeminghao的博客
01-18 3193
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 主要涉及4个响.
nginx设置
df981011512的博客
04-02 4297
1.CORS是一个W3C标准,全称是资源共享(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 当前几乎所有的浏览器(Internet Explorer 8+, Firefox 3.5+, Safari 4+和 Chrome 3+)都可通过名为资源共享(Cross-Origi...
Nginx 请求处理——筑梦之路
筑梦之路
06-11 320
nginx 请求相关内容 if ( $request_method = 'OPTIONS' ) { add_header Access-Control-Allow-Origin $http_origin; add_header Access-Control-Allow-Headers Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Request.
Nginx解决个别接口CORS
浪人与酒
03-13 5032
前端Ajax或Axios等XMLHttpRequest请求一个第三方的接口时,会出现问题。 简单请求与复杂请求的差别是复杂请求会自动发出一个 OPTIONS 的预检请求,当请求得到确认后,才开始真正发送请求。 综上,我们要解决两个问题: OPTIONS 请求的正确响应 请求正确响应 解决方案 只需在Nginx侧过滤掉OPTIONS请求,不转发给第三方接口,直接在Nginx就返回前端。前端就会认为OPTIONS请求成功了继续发送POST请求,此时Nginx将此次的POST请求真正转发给第三方接口
使用nginx解决Access-Control-Allow-Origin问题
rgrgrwfe的博客
02-23 4944
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Originheader is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
nginx解决问题
牧小七的博客
12-23 527
使用nginx配置解决问题。在nginx的配置文件location配置内添加以下配置,解决问题。
问题】
weixin_59565183的博客
04-16 201
浏览器为了用户的安全,仅允许向的服务器发送请求如何解决?让服务器告诉浏览器: 允许 (返回 cross-origin-allow 响应头)
配置 nginx
03-04
### 配置 Nginx 实现资源共享 (CORS) 为了使 Nginx 支持请求,在 HTTP 响应头中加入特定的 CORS 头部字段是必要的。这可以通过修改 Nginx 的配置文件来完成。 #### 修改 Nginx 配置 在 `nginx.conf` 文件中的适当位置添加如下所示的配置片段: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } } ``` 上述代码实现了基本的 CORS 设置,其中包含了允许任何来源(`*`)发起 GET、POST 或者 OPTIONS 请求,并指定了可接受的头部信息[^1]。 对于更严格的安全控制,建议指定确切的名而不是使用通配符(*)作为 Access-Control-Allow-Origin 的值: ```nginx add_header 'Access-Control-Allow-Origin' 'https://example.com'; ``` 此外,当处理预检请求(Preflight Request)时,即 OPTIONS 方法,返回状态码 204 表明该请求已被成功接收并无需发送回响应体[^2]。 #### 完整实例展示 下面是一个完整的 Nginx 虚拟主机配置例子,展示了如何针对某个路径设置 CORS 策略: ```nginx server { listen 80; server_name localhost; location /api/ { add_header 'Access-Control-Allow-Origin' 'https://client.example.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization'; # 对于预检请求直接回应而不转交给后端应用 if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://backend_service/; } } ``` 此配置使得 `/api/` 下的所有 API 接口仅能被来自 https://client.example.com 的页面调用,并支持多种HTTP动词以及自定义头部信息[^3]。 #### 测试配置有效性 更改完成后记得测试新配置的有效性和语法正确性: ```bash sudo nginx -t ``` 如果一切正常,则重新加载 Nginx 服务以应用新的配置变更: ```bash sudo systemctl reload nginx ``` 这样就完成了基于 Nginx 的简单 CORS 配置过程[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值