Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法

最新推荐文章于 2025-10-27 13:26:10 发布
转载 最新推荐文章于 2025-10-27 13:26:10 发布 · 1.4w 阅读 · 1
文章标签:

#nginx

本文介绍了一种有效的Nginx配置方案来解决跨域访问的问题,通过针对不同请求方法(OPTIONS, POST, GET)设置合适的Access-Control-*头信息,确保了前端应用能够顺利地与后端服务进行交互。 

nginx 版本 1.11.3

使用大家说的以下配置,验证无效,跨域问题仍然存在


add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';


使用以下配置,生效。



if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain charset=UTF-8';
                add_header 'Content-Length' 0;
                return 204;
             }
             if ($request_method = 'POST') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }
             if ($request_method = 'GET') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }


【linux】Nginx服务常用扩展功能:权限控制Allow,Deny、用户认证Auth_user、连接限制、请求限制
走向CTO的路上...
03-27 1169
Nginx提供了许多常用的扩展功能,包括权限控制、用户认证、连接限制和请求限制。这只是一个简单的示例,实际应用中应该使用更安全和复杂的认证方式,例如使用数据库存储用户凭据信息,使用哈希函数对密码进行加密等。等指令,可以限制来自客户端的请求速率和请求/响应的大小,防止过多的请求影响服务器的性能或导致资源耗尽。这些指令可以限制来自客户端的请求速率,以及限制请求和响应的大小,以保护服务器免受恶意攻击和滥用。指令,可以要求用户提供用户名和密码,只有经过身份验证的用户才能访问受保护的资源。
解决宝塔 Nginx 问题Access-Control-Allow-Origin
m0_67394360的博客
07-30 2646
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。同源策略/SOP(Sameoriginpolicy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。a前端页面想调取b的接口,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。...
Nginx设置Access-Control-Allow-Origin无效解决办法
09-30
今天小编就为大家分享一篇关于Nginx设置Access-Control-Allow-Origin无效解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Access-Control-Allow-Origin 详解
最新发布
SUNGUOGUO1的博客
10-27 601
是HTTP响应头中的一个字段,用于。→ 这会导致安全漏洞!
Nginx配置请求 Access-Control-Allow-Origin *
weixin_34247032的博客
12-23 3768
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件中配置以下参数: location / { add...
记一次坑爹问题:nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 4885
nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
精选资源
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
解决这个问题的一种方法是通过配置Web服务器,比如Nginx,来添加`Access-Control-Allow-Origin`头部。这个头部允许指定哪些源可以访问服务器上的资源。在Nginx的配置文件中,我们可以为特定的URL模式添加这个头部,...
Nginx
aob30631的博客
06-27 558
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access...
解决nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1449
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会失败。
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求方法 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; # 设置是否允许 cookie 传输 add_header 'A
NginxAccess-Control-Allow-Origin” 安全配置
王小工小工历程
04-02 4454
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险‌。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略‌15。)中不重复设置头,防止响应头冲突‌。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
Nginx配置请求报错Access-Control-Allow-Origin * 怎么解决
1193379199的博客
01-08 3133
另外,规范要求,对那些可能对服务器数据产生副作用的http 请求方法(特别是 get 以外的 http 请求,或者搭配某些 mime 类型的 post 请求),浏览器必须首先使用 options 方法发起一个预检请求(preflight request),从而获知服务端是否允许该请求。服务器确认允许之后,才发起实际的 http 请求。其实上面的配置涉及到了一个w3c标准:cros,全称是资源共享 (cross-origin resource sharing),它的提出就是为了解决请求的。
Access-Control-Allow-Origin问题,使用Nginx配置来解决
begefefsef的博客
08-01 1311
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin问题;先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。...
惊了,nginx配置不起作用怎么办。
weixin_49674445的博客
04-29 5074
我们在项目中,可能会遇到问题,然后有些问题nginx可以解决,有些不可以解决。 在不可以解决的情况下 只能通过 前端或者后端添加代码来解决。(但是如果前后端配置nginx不能配置。否则会报错重复问题)如下图所示: 原因:因为Nginx只能对静态类似HTML这种做才会生效。(Nginxnginx.conf设置是对整个生效) 所以如果Nginx设置而无法生效就只能从后端中加代码设置来解决。(但是后端如果加了我们则不能直接再在nginx设置因为会报错重复,但是如果我.
Nginx 反向代理
weixin_44601401的博客
08-24 676
【代码】Nginx 反向代理
Nginx配置文件限制origin参数,origin参数为ip地址加端口号
04-23
<think>好的,用户想在Nginx配置文件中设置origin参数限制为特定IP加端口。我需要先确认用户提到的“origin参数”具体指的是什么。通常,在Web开发中,Origin头是由浏览器自动添加的,用于指示请求的来源,比如协议、名和端口。因此,用户可能希望限制允许访问的源,即同源策略中的来源。 接下来,用户提到要限制特定IP地址和端口号。在Nginx中,通常可以通过配置允许的Origin头来实现资源共享(CORS),但用户的需求更具体,是限制来源的IP和端口。因此,可能需要结合Nginx的访问控制模块,比如使用allow和deny指令,或者使用map模块来处理请求头中的Origin。 首先,需要检查请求中的Origin头是否符合指定的IP和端口。例如,用户可能希望只允许来自http://192.168.1.100:8080的请求。这时候可以使用Nginx的if指令结合正则表达式来匹配Origin头。不过,需要注意的是,if指令在某些情况下可能会有副作用,所以需要谨慎使用。 另一种方法是使用map模块将$http_origin映射到一个变量,然后根据该变量进行判断。例如,可以定义合法的origin列表,然后检查当前请求的origin是否在列表中,不在的话返回403禁止访问。 此外,用户可能需要同时限制IP和端口,因此可能需要同时使用基于客户端的IP地址(使用$remote_addr变量)和端口(使用$server_port或$remote_port?这里可能需要确认,因为客户端的端口通常是随机的,而服务端的端口是监听的端口)。不过,用户的需求是限制来源的端口,也就是Origin头中的端口部分,比如http://example.com:8080中的8080。因此,重点应该放在解析Origin头的端口部分。 可能的配置步骤包括: 1. 使用$http_origin变量获取请求头中的Origin值。 2. 使用正则表达式提取其中的IP和端口部分。 3. 将提取的IP和端口与允许的列表进行匹配。 4. 如果匹配失败,返回403或相应的错误状态码。 需要注意的是,Origin头的格式通常是协议://名:端口,或者协议://IP:端口。因此,正则表达式需要能够正确解析这些情况。例如,对于http://192.168.1.100:8080,需要提取IP为192.168.1.100,端口为8080。 同时,还需要处理没有端口的情况,比如默认的80或443端口。例如,http://192.168.1.100可能没有显式端口,此时端口为80(HTTP)或443(HTTPS)。 可能的配置示例: 使用map模块定义允许的origin: map $http_origin $allowed_origin { default 0; "~^http://192\.168\.1\.100:8080$" 1; "~^https://192\.168\.1\.100:8443$" 1; } 然后,在server或location块中: if ($allowed_origin = 0) { return 403; } 不过,if指令在location中需要注意上下文,避免使用在server级别的if,可能会导致意外行为。 另一种方法是使用ngx_http_geo_module模块,结合IP地址和端口,但可能比较复杂,因为端口信息不在常规的变量中,需要从Origin头解析。 此外,用户可能还需要处理预检请求(OPTIONS方法),这时候需要正确配置CORS相关的头,如Access-Control-Allow-Origin,但用户的需求是限制访问,而不仅仅是设置CORS头。 综上,可能的解决方案是使用Nginx的map模块结合正则表达式来匹配Origin头中的IP和端口,然后根据结果允许或拒绝请求。同时,需要确保配置的正确性,避免语法错误,并测试不同的情况以确保限制生效。 最后,需要参考用户提供的引用内容,其中提到了limit_except指令,但该指令用于限制HTTP方法,可能不适用于此场景。但用户引用中提到的Nginx配置结构可能有用,比如在location块中应用这些限制,或者在server层级进行配置。</think>在Nginx中限制请求来源的Origin参数(即`$http_origin`头)为特定IP加端口,需通过正则匹配结合访问控制实现。以下是具体配置方法: --- ### **配置步骤** #### 1. **定义允许的Origin列表** 使用`map`指令将合法来源映射为标识变量: ```nginx map $http_origin $allowed_origin { default 0; "~^http://192\.168\.1\.100:8080$" 1; # 允许HTTP协议+IP+端口 "~^https://10\.0\.0\.5:8443$" 1; # 允许HTTPS协议+IP+端口 } ``` #### 2. **在Server或Location块中设置访问控制** ```nginx server { listen 80; server_name example.com; # 匹配非预检请求(非OPTIONS方法) if ($allowed_origin = 0) { return 403; } # 处理预检请求(OPTIONS方法) location / { if ($request_method = OPTIONS) { add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Control-Allow-Methods' 'GET, POST'; return 204; } # 其他配置... } } ``` --- ### **关键参数说明** - `$http_origin`:自动捕获请求头中的Origin- `map`指令:通过正则表达式严格匹配协议、IP和端口组合 - `if ($allowed_origin = 0)`:拒绝非法来源请求并返回403 - 预检请求需单独处理以返回正确的CORS头[^1] --- ### **扩展场景** 若需**同时限制客户端IP**(如仅允许`192.168.1.100`访问),可结合`allow/deny`指令: ```nginx location /api { allow 192.168.1.100; # 允许特定IP deny all; # 拒绝其他IP # Origin验证配置... } ``` ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值