Nginx解决个别接口CORS跨域

已于 2022-03-14 21:06:35 修改
阅读量5k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: nginx 线上故障 文章标签: nginx 前端 http
于 2022-03-13 23:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41977838/article/details/123469030
本文介绍了如何通过Nginx配置处理前端发起的Ajax请求时遇到的跨域问题,重点讲解了如何过滤OPTIONS请求并返回成功,确保后续POST请求的顺利进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前端Ajax或Axios等XMLHttpRequest请求一个第三方的接口时,会出现跨域问题。

简单请求与复杂请求的差别是复杂请求会自动发出一个 OPTIONS 的预检请求,当请求得到确认后,才开始真正发送请求。

综上,我们要解决两个问题:

  • OPTIONS 请求的正确响应
  • 跨域请求正确响应

解决方案

只需在Nginx侧过滤掉OPTIONS请求,不转发给第三方接口,直接在Nginx就返回前端。前端就会认为OPTIONS请求成功了继续发送POST请求,此时Nginx将此次的POST请求真正转发给第三方接口。


location /test {
    if ($request_method = OPTIONS) {
        add_header Access-Control-Allow-Origin $http_origin; # 必须要有
        add_header Access-Control-Allow-Headers *; # 必须要有
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
        add_header Access-Control-Allow-Credentials true;
        return 200; # 204也可以,只要返回成功码即可
    }
    proxy_pass  http://abc.com/def;
}
CORS问题全解:原理、问题与解决方案
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
解决Nginx CORS问题的完整指南
热门推荐
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
10-23 1万+
在部署前后端分离项目时,问题是非常常见的问题之一。通过正确配置 Nginx,可以有效地解决请求的限制,保证前后端的正常通信。本文从 CORS 问题的原理、Nginx 配置、到常见问题的排查,做了全面的总结,希望对遇到类似问题的开发者有所帮助。在实际项目中,除了使用来允许所有来源外,强烈建议根据实际需求,限制具体的来源名,并仅允许必要的请求方法和请求头,以增强项目的安全性。至此,通过对Nginx配置的精细化调整,可以较好地解决CORS问题,为前端和后端的顺畅交互保驾护航。
接口问题
11-07
tomcat接口问题。
关于 Content-Type:application/x-www-form-urlencoded 和 Content-Type:multipart/related
kent
02-12 766
application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。 text/plain: 窗体数据以纯文本形式进行编码,其中不含任何控件或格式字符。  补充 form的enctype属性为编码方式,常用有两种:application
后台只有一个接口问题
weixin_43704107的博客
12-30 4471
后台只有一个接口问题 把这个接口的内容重新复制,换到另外一个接口中,这是个智障问题,谁找到原因和我说下
django 前后端本地测试单个接口问题
qq_39992916的博客
12-18 368
前端浏览器报错 cors错误时候,根据具体的缺少信息,添加对应的header 在api view代码里面临时添加header def get_super_user_list(request): super_user_list = [121,1213,311] response=HttpResponse(json.dumps(super_user_list), content...
配置部分接口访问的方式
xuedingkai的博客
06-23 942
记录两种接口访问的配置方式: 1、集中配置 @Configuration public class CustomCorsConfiguration { @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true);
Nginx配置origin限制CORS漏洞(应对等保渗透)
io_123io_123的博客
08-15 2478
Nginx配置origin限制CORS漏洞(等保测评扫描反复扫到)
如何使用 Nginx 解决问题 (CORS)
hello.reader
08-27 3804
资源共享 (CORS, Cross-Origin Resource Sharing) 是一种机制,它允许一个名下的网页资源被来自另一个名的网页所访问。这在现代 web 开发中非常常见,因为前端和后端通常托管在不同的服务器上。然而,默认情况下,浏览器会阻止请求,导致开发者在实现前后端分离时遇到问题。本文将通过 Nginx解决这个问题,详细讲解步骤,适合刚接触 NginxCORS 的新手。CORS 是一种浏览器安全机制,用于决定 Web 应用是否能够请求资源。
nginx 和 springcloud gateway cors 如何设置
最新发布
隔壁老瓦的专栏
06-17 941
资源共享(CORS)配置中,和(如Spring Cloud Gateway、Kong等)是两种常见的解决方案,它们的配置逻辑和适用场景有所不同。
Thinkphp6使用中间件解决cors
a646639956的博客
07-22 4285
生成中间件 命令行输入 php think make:middleware Check 在最末的控制层创建文件。middleware.php和mimiddleware文件夹 一定要在最后的控制层,否则不生效 定义中间件 <?php // 全局中间件定义文件 return [ // 全局请求缓存 // \think\middleware\CheckRequestCache::class, // 多语言加载 // \think\middleware\LoadLangPa
接口问题cors
heartToSky的博客
02-15 960
cors
Nginx解决问题(CORS)
yangxiaodong88的博客
04-21 656
CORS CORS(Cross-Origin Resource Sharing) 资源共享,是一种允许当前(domain)的资源(比如html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。 如:a.com 请求b.com的资源时,就涉及到了。...
同一名出现部份地址问题
qq_26796255的博客
04-01 3577
同一名出现部份地址问题1,首先我确定我的nginx是做了处理的,允许请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
无需CORS,用nginx解决问题,轻松实现低代码开发的前后端分离
葡萄城技术团队博客
07-15 2199
近年来,前后端分离已经成为中大型软件项目开发的最佳实践。在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端nginx)不同,端口号也很难统一。(图片来源网络)这意味着位于A(如)的页面,需要调用B的WebAPI(如),这是一个典型的访问,浏览器默认会判定该操作有安全风险。...
前端如何独立解决问题
qq_37299525的博客
03-17 145
前端如何独立解决问题
php解决前端访问后端接口问题
RSFeegg的博客
12-07 1333
第一种,就是在程序中添加HTTP头: 下面展示一些 内联代码片。 如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equiv="Access-Control-Allow-Origin" content="*"> // PHP header("Access-Control-Allow-O
配置nginx反向代理服务器,解决浏览器调用接口的限制问题
novenn
02-17 8724
在现代开发模式中,前后端完全分离,前后端为完全不同的项目,在项目发布之后才将前后端项目合并,或者不合并,后端仅仅是一个apiserver,提供一套接口供移动端和web端调用。但是由于浏览器的安全策略的限制,ajax不能调用不同源的接口或者资源,虽然解决方案有很多种,但是最直接不需要修改代码的方法是使用nginx反向代理,其配置如下: 在nginxnginx.conf 文件的http配置块里加
nginx 解决问题——(CORS
赵忠洋的博客
12-22 3314
源资源共享(CORS,或通俗地译为资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(、协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的“预检”请求。并不会阻止请求的发出,也不会阻止请求的接受,是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值