记一次nginx解决跨域问题

最新推荐文章于 2024-05-29 10:20:03 发布
原创 最新推荐文章于 2024-05-29 10:20:03 发布 · 200 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文详细介绍了如何使用Nginx解决跨域问题,包括为简单请求添加响应头及处理预检请求的方法,确保跨域请求顺利进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于跨域是什么、产生跨域的条件等基础概念,我就不在此记录了。我们直接来看nginx解决跨域的方法。

  1. 对于简单请求添加响应头
location / {
    add_header Access-Control-Allow-Origin *;
}

或者

http {
    add_header Access-Control-Allow-Origin *;
}

添加完成后,reload重载nginx配置文件。
可以在网络请求中验证是否加入成功,在这里插入图片描述

  1. 如果上面方法不管用,那你就要看你的跨域请求是不是options了。
    MDN的CORS一文中提到:

规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。

如下图产生的options请求,在这里插入图片描述我设置了响应头,解决了问题。设置方式如下:

location ~ /number/ {
         if ($request_method = 'OPTIONS') {
                 add_header Access-Control-Allow-Origin *;
                 add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
           add_header Access-Control-Allow-Headers X-Requested-With;
                 return 200;
          }

有些文章给的设置会报 来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'x-request缺失
把我上面的 来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'x-reques添上就能解决这个问题了。

Nginx解决问题
m0_72030584的博客
04-25 1171
Nginx解决问题
一次通过Nginx解决Cookie问题的实现过程
最新发布
asdasdsaff的博客
10-10 693
一次通过Nginx解决Cookie问题的实现过程。分析Grafana鉴权逻辑,可通过后端模拟登录获取grafana_session,然后设置Cookie的方式实现免登录跳转。在本地使用Springboot编写了获取授权重定向方法后,跳转并不成功,会进入登录页面,没有实现免登录跳转。通过浏览器查询重定向至Grafana页面的请求状态码为302 Found,grafana_session授权信息也没有成功设置到Cookie中。
Ajax、Json、Socket和Canvas等同源策略限制的解决方法
weixin_34266504的博客
03-25 123
同源是指相同的协议、名、端口,三者都相同才属于同。不符合上述定义的请求,则称为。相信每个开发人员都曾遇到过请求的情况,虽然情况不一样,但问题的本质都可以归为浏览器出于安全考虑下的同源策略的限制。的情形有很多,最常见的有Ajax、Socket和Canvas。下面列举一些我们常见的情形下,某些浏览器控制台给出的错误提示:FireFox下的提示:已阻...
nginx请求,自定义Headers,Options拦截
帆酱的博客
02-18 8368
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
CORS问题解决
u011925641的博客
09-13 738
CORS问题解决 简介 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
-Nginx-CORS配置
z69183787的专栏
11-11 4742
4、Access-Control-Allow-Headers,这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,如果在http头里了自定义的字段,这里配置一定要写上相应的字段),从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;有用,我以前这样使用也正常过,但后来还是遇到问题了,发现有些项目请求就不成功,也遇到有些浏览器成功,有些浏览器不成功;
Nginx配置请求Access-Control-Allow-Origin * 详解
qq_50523945的博客
06-06 2万+
另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该请求。服务器确认允许之后,才发起实际的 HTTP 请求。给Nginx服务器配置`Access-Control-Allow-Origin *`后,表示服务器可以接受所有的请求源(Origin),即接受所有的请求。
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
nginx解决问题的实例方法
09-29
浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是...
利用nginx解决问题nginx
07-08
【作品名称】:利用nginx解决问题nginx】 【适用人群】:适用于希望学习不同技术领的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
nginx 处理问题
laokaizzz的专栏
11-07 397
直接 add_header 'Access-Control-Allow-Origin' * 不行,搜了一下,改为以下方式:(在location里面) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' *; 建议这里不用* ,而用对应的网址。 add_header 'Access-Control-Allow-Methods' 'GET, POST,...
Nginx开启访问
ajawsszc062112的博客
06-15 333
CORS on Nginx The following Nginx configuration enables CORS, with support for preflight requests. # # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') {...
别整复杂了!Nginx 可以轻松搞定问题
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-27 178
转自:cnblogs.com/fnz0/p/15803011.html当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产...
nginx响应头添不起作用问题
oYiNianChengMo的博客
05-29 884
nginx配置中可以通过nginx.conf配置响应头,在安全测试中经常会用到。但是在某些特殊场景下会添失败。
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 9万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
CORS-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1865
问题说明 当出现上图这个的时候,是访问请求外URL无法访问,浏览器认为访问外URL不安全,导致访问不了简称问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添“Access-Control-Allow-Origin”头就能访问呢?如何添?会不会有其他问题? Access-Control-Allow-Or...
Nginx 设置 Access-Control-Allow-Origin 无效的解决办法
frank_passion的专栏
12-27 4万+
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST
nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在问题
xiojing的博客
10-25 8万+
1.问题描述: 前端名A 在POST请求后端名为B 的一个接口时候请求成功时不存在问题,请求失败时浏览器提示解决: 当请求成功时,HTTP CODE 为200。而请求失败时HTTP CODE 为400, 此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效!设置无论HTTP CODE 为何值时都生效需要 always 。ngin...
利用Nginx实现问题解决方案
文件名称列表中的 "01解决方案.doc" 则显示了该文件是一个文档资料,可能是关于如何使用Nginx解决问题的指导手册。 ### 问题 在计算机网络中,问题主要是指Web浏览器的同源策略限制了来自不同源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值