宝塔面板+Nginx配置CORS跨域访问:解决‘Access-Control-Allow-Origin‘问题(适配百度云CDN)

已于 2025-02-22 18:40:32 修改
阅读量397 收藏
点赞数
分类专栏: BLOG 文章标签: nginx CORS请求 Origin cdn discuz
于 2025-02-22 18:09:31 首次发布
原文链接:https://www.o0310o.com/kb/552.html
版权

Discuz论坛出现“NO Access-Control-Allow-Origin header”错误,通过百度、bing检索了大半天,整理了以下配置跨域请求头的方法,下面还原现场,希望可以帮遇到这种情况的朋友少走弯路。

原文地址:

宝塔面板配置Nginx跨域访问CORS请求:"Access-Control-Allow-Origin"头的正确方法(百度云CDN适用) - 知识库 - 0oD三一o0博客通过配置Nginx的跨域请求头“Access-Control-Allow-Origin”和CDN的跨域访问设置,解决了Discuz论坛因缺少该请求头导致的字体文件跨域请求错误问题。...https://www.o0310o.com/kb/552.html

浏览器报错内容:

CORS

Access to font at 'https://cdn.reo.ink/web/www.31dnf.com/template/xmyc_lt4/static/js/font-awesome-4.7.0/fonts/fontawesome-webfont.woff2?v=4.7.0' from origin 'https://www.31dnf.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Failed to load resource: net::ERR_FAILED

字体文件引用的另一个CDN域名,由于跨域请求问题无法正常显示字体,下面以宝塔面板Nginx环境为例,说明下正确配置Nginx跨域请求:“Access-Control-Allow-Origin”头的步骤:

宝塔面板跨域访问CORS配置方法

首先进入网站设置界面

宝塔面板首页点击“网站”然后在需要修改的网站右侧点击“设置”选项进入配置页面后,下拉选择左侧的“其它设置”;

跨域访问CORS配置

在“跨域访问CORS配置”中,将状态打开,来源(Origins)填入你需要引用的外部资源域名,请求方法一般选择“GET/POST/OPTIONS”,请求头与响应头除了自定义全选,然后缓存时间按需配置后保存即可。

然后查看配置文件

在保存之后点击该网站“配置文件”进行查看,是否成功生成相关配置代码,如果没有生成可以复制我这里的代码。(生成失败或许跟宝塔面板有关)

配置生成CORS-START

代码自取:

#CORS-START
            add_header 'Access-Control-Allow-Origin' 'reo.ink'; //此处域名自行修改为自己的
            add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,X-Requested-With,Range,Accept,Cache-Control,If-Modified-Since';
            add_header 'Access-Control-Max-Age' '60';
            add_header 'Access-Control-Expose-Headers' 'X-Custom-Header,Content-Length,ETag,Cache-Control,Last-Modified,Expires,Vary';
            if ($request_method = 'OPTIONS') {
                return 204;
            }
#CORS-END

最后重启Nginx

再以上步骤都操作完之后就可以重启Nginx更新网站配置

重启Nginx以更新配置

CDN跨域访问配置

一般来说按照以上步骤,只要配置得当,就能完美解决CORS跨域的问题,但是我是用的百度CDN加速服务,所以有用到CDN服务的站长朋友,可以参考以下方案,只需在被请求域名CDN中进行配置,无需在请求网站中配置。

第一步:在百度云控制台“内容分发网络 CDN”左侧找到“域名管理”菜单,点击“访问控制”栏目,下拉找到“CDN跨域访问配置”,点击右侧的编辑,即可进行配置操作。

访问控制

百度云内容分发网络CDN配置

第二步:跨域访问配置,开启CORS规则,并在Origins框中填入你的请求网站域名,保存即可完成配置。

跨域访问域名配置

(支持HTML5标准的跨域访问解决方案, Origins数量不可超过100个,每个Origin字符数不可超过150。)

配置完成后,按“Ctrl+F5”强制刷新页面就能正常实现跨域请求了。

Nginx配置请求 Access-Control-Allow-Origin *
weixin_34247032的博客
12-23 3517
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx配置文件中配置以下参数: location / { add...
解决宝塔 Nginx 问题Access-Control-Allow-Origin
weixin_51884295的博客
03-29 1万+
何为? 1、资源跳转: A链接、重定向、表单提交 2.资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.脚本请求: js发起的ajax请求、dom和js对象的操作等 何为同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
浏览器控制台报错:No ‘Access-Control-Allow-Origin‘ header
m0_56088675的博客
03-05 557
浏览器的同源策略(Same-Origin Policy)限制,当网页从不同源(协议、名、端口)请求资源时触发。
Nginx配置请求 Access-Control-Allow-Origin
weixin_40378548的博客
03-17 350
Nginx配置请求 Access-Control-Allow-Origin * 当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx配置文件中配置以下参数:即可 location...
Access-Control-Allow-Origin问题,使用Nginx配置解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的名地址,记
宝塔面板怎么解决nginx问题
风止的博客
05-12 2217
宝塔有一点不同,nginx配置文件不在nginx的安装目录中,应当去/www/server/panel/vhost/nginx找到。1.找到宝塔nginx配置文件。2.添加你要的地址。
Nginx设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
解决:No 'Access-Control-Allow-Origin'问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"问题的关键在于理解浏览器的同源策略,并在后端服务器中正确配置CORS策略。在实际开发中,应当兼顾安全性和便利性,根据项目需求来设定合适的策略。
宝塔部署项目遇到“Access-Control-Allow-Origin问题,通过调整nginx的时候需要注意,不是在nginx配置文件,是在网站管理里面进行配置
feixuewisdomlee的博客
05-05 1927
uniapp项目遇到问题解决方法
nginx请求Access-Control-Allow-Origin
iningwei的博客
10-29 1991
当出现403错误的时候 No ‘Access-Control-Allow-Origin’ header is present on the requested resource,需要给Nginx服务器配置响应的header参数:只需要在Nginx配置文件中配置以下参数: 上面配置代码即可解决问题了。一般而言只需要配置服务器默认是不被允许的。给Nginx服务器配置后,表示服务器可以接受所有的请求源(Origin),即接受所有请求。这个错误表示当前请求Content-Type的值不被支持。其实是
宝塔面板使用Nginx反向代理解决问题,超简单!!
热门推荐
SoSalty的博客
07-03 2万+
宝塔面板使用Nginx反向代理解决问题
NginxAccess-Control-Allow-Origin” 安全配置
最新发布
王小工小工历程
04-02 833
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险‌。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略‌15。)中不重复设置头,防止响应头冲突‌。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
使用nginx解决Access-Control-Allow-Origin问题
rgrgrwfe的博客
02-23 4934
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin(也就是浏览器同源策略,大家可以自行百度) 解决方案: 在nginx中的nginx.conf中的路由中添加以下代码: location / {
Nginx设置Access-Control-Allow-Origin
1193379199的博客
01-08 4590
nginx上的解决方案是配置Access-Control-Allow-Origin解决,但是要么允许所有,要么允许单个的,都不能解决我的文件,经过一番查找找到了解决方法,为大家介绍的关于nginx设置Access-Control-Allow-Origin解决方法。可通过如下配制进行多名的设置。
nginx解决Access-Control-Allow-Origin
01-03
### Nginx 配置解决问题 为了使Nginx能够处理来自不同源的HTTP请求,即解决CORS(Cross-Origin Resource Sharing)问题,在Nginx配置文件中添加特定的响应头是必要的措施之一。对于`Access-Control-Allow-Origin`头部来说,可以通过如下方式来设置: #### 方法一:全局配置允许所有访问 如果目标是在开发环境中快速验证功能或是确实需要开放给任何来源站点访问资源,则可以在http、server或location上下文中加入以下指令[^1]。 ```nginx add_header Access-Control-Allow-Origin *; ``` 然而需要注意的是,这种做法存在安全隐患,因为它意味着所有的外部网站都可以无条件地向该服务发起请求并获取数据。 #### 方法二:指定单个或多个可信任的名 更安全的做法是指定具体的可信源站地址作为`Access-Control-Allow-Origin`的值。这可以有效防止未经授权的第三方网站滥用API接口。 ```nginx add_header Access-Control-Allow-Origin http://example.com; # 或者支持多名时使用正则表达式匹配 if ($http_origin ~* (http://|https://)(www\.)?(domain1\.com|domain2\.com)) { add_header Access-Control-Allow-Origin $http_origin; } ``` 除了上述基本配置外,有时还需要额外声明其他相关联的CORS头部信息以便更好地控制资源共享行为,比如允许哪些方法(`GET`, `POST`)以及自定义请求头字段等[^3]。 ```nginx add_header Access-Control-Allow-Methods "GET, POST, OPTIONS"; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"; ``` 特别注意针对预检请求(Preflight Request),也就是浏览器发送OPTIONS类型的探测性请求之前端会先询问服务器是否同意实际操作所携带的方法和headers组合;因此建议为这类特殊场景也做好相应准备。 最后提醒一点关于字体文件之类的静态资源,默认情况下它们不会自动带上这些CORS相关的头部信息,所以如果你的应用涉及到此类资产加载失败的情况,请记得单独为其路径下的资源加上合适的cross-origin属性或者调整Nginx配置以确保正常工作[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值