Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法

最新推荐文章于 2025-04-02 10:35:31 发布
最新推荐文章于 2025-04-02 10:35:31 发布
阅读量1.4w 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx
本文介绍了一种有效的Nginx配置方案来解决跨域访问的问题,通过针对不同请求方法(OPTIONS, POST, GET)设置合适的Access-Control-*头信息,确保了前端应用能够顺利地与后端服务进行交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx 版本 1.11.3

使用大家说的以下配置,验证无效,跨域问题仍然存在


add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';


使用以下配置,生效。



if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain charset=UTF-8';
                add_header 'Content-Length' 0;
                return 204;
             }
             if ($request_method = 'POST') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }
             if ($request_method = 'GET') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }


Nginx配置请求 Access-Control-Allow-Origin *
weixin_34247032的博客
12-23 3519
当出现403错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件中配置以下参数: location / { add...
解决宝塔 Nginx 问题Access-Control-Allow-Origin
m0_67394360的博客
07-30 2499
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。同源策略/SOP(Sameoriginpolicy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。a前端页面想调取b的接口,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。...
记一次坑爹问题:nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 4137
nginx配置允许 add_header Access-Control-Allow-Origin *; 不生效
NginxAccess-Control-Allow-Origin” 安全配置
最新发布
王小工小工历程
04-02 849
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险‌。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略‌15。)中不重复设置头,防止响应头冲突‌。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
Nginx
aob30631的博客
06-27 517
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access...
解决nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1320
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会失败。
Nginx配置请求报错Access-Control-Allow-Origin * 怎么解决
1193379199的博客
01-08 2800
另外,规范要求,对那些可能对服务器数据产生副作用的http 请求方法(特别是 get 以外的 http 请求,或者搭配某些 mime 类型的 post 请求),浏览器必须首先使用 options 方法发起一个预检请求(preflight request),从而获知服务端是否允许该请求。服务器确认允许之后,才发起实际的 http 请求。其实上面的配置涉及到了一个w3c标准:cros,全称是资源共享 (cross-origin resource sharing),它的提出就是为了解决请求的。
Nginx设置Access-Control-Allow-Origin无效解决办法
09-30
今天小编就为大家分享一篇关于Nginx设置Access-Control-Allow-Origin无效解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
nginx请求Access-Control-Allow-Origin
iningwei的博客
10-29 1992
当出现403错误的时候 No ‘Access-Control-Allow-Origin’ header is present on the requested resource,需要给Nginx服务器配置响应的header参数:只需要在Nginx的配置文件中配置以下参数: 上面配置代码即可解决问题了。一般而言只需要配置服务器默认是不被允许的。给Nginx服务器配置后,表示服务器可以接受所有的请求源(Origin),即接受所有的请求。这个错误表示当前请求Content-Type的值不被支持。其实是
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求方法 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; # 设置是否允许 cookie 传输 add_header 'A
Nginx 反向代理
weixin_44601401的博客
08-24 645
【代码】Nginx 反向代理
Access-Control-Allow-Origin问题,使用Nginx配置来解决
begefefsef的博客
08-01 1104
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin问题;先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。...
惊了,nginx配置不起作用怎么办。
weixin_49674445的博客
04-29 4893
我们在项目中,可能会遇到问题,然后有些问题nginx可以解决,有些不可以解决。 在不可以解决的情况下 只能通过 前端或者后端添加代码来解决。(但是如果前后端配置nginx不能配置。否则会报错重复问题)如下图所示: 原因:因为Nginx只能对静态类似HTML这种做才会生效。(Nginxnginx.conf设置是对整个生效) 所以如果Nginx设置而无法生效就只能从后端中加代码设置来解决。(但是后端如果加了我们则不能直接再在nginx设置因为会报错重复,但是如果我.
nginx配置失败及解决办法
若鱼的专栏
08-31 6319
nginx配置失败及解决办法
nginx 配置失效修复
db3265613的专栏
11-26 2348
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Co...
nginx解决Access-Control-Allow-Origin
01-03
### Nginx 配置解决问题 为了使Nginx能够处理来自不同源的HTTP请求,即解决CORS(Cross-Origin Resource Sharing)问题,在Nginx配置文件中添加特定的响应头是必要的措施之一。对于`Access-Control-Allow-Origin`头部来说,可以通过如下方式来设置: #### 方法一:全局配置允许所有名访问 如果目标是在开发环境中快速验证功能或是确实需要开放给任何来源站点访问资源,则可以在http、server或location上下文中加入以下指令[^1]。 ```nginx add_header Access-Control-Allow-Origin *; ``` 然而需要注意的是,这种做法存在安全隐患,因为它意味着所有的外部网站都可以无条件地向该服务发起请求并获取数据。 #### 方法二:指定单个或多个可信任的名 更安全的做法是指定具体的可信源站地址作为`Access-Control-Allow-Origin`的值。这可以有效防止未经授权的第三方网站滥用API接口。 ```nginx add_header Access-Control-Allow-Origin http://example.com; # 或者支持多名时使用正则表达式匹配 if ($http_origin ~* (http://|https://)(www\.)?(domain1\.com|domain2\.com)) { add_header Access-Control-Allow-Origin $http_origin; } ``` 除了上述基本配置外,有时还需要额外声明其他相关联的CORS头部信息以便更好地控制资源共享行为,比如允许哪些方法(`GET`, `POST`)以及自定义请求头字段等[^3]。 ```nginx add_header Access-Control-Allow-Methods "GET, POST, OPTIONS"; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"; ``` 特别注意针对预检请求(Preflight Request),也就是浏览器发送OPTIONS类型的探测性请求之前端会先询问服务器是否同意实际操作所携带的方法和headers组合;因此建议为这类特殊场景也做好相应准备。 最后提醒一点关于字体文件之类的静态资源,默认情况下它们不会自动带上这些CORS相关的头部信息,所以如果你的应用涉及到此类资产加载失败的情况,请记得单独为其路径下的资源加上合适的cross-origin属性或者调整Nginx配置以确保正常工作[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值