Nginx配置跨域请求 Access-Control-Allow-Origin *

最新推荐文章于 2025-04-02 10:35:31 发布

weixin_34247032

最新推荐文章于 2025-04-02 10:35:31 发布

阅读量3.5k

点赞数 1

文章标签：运维 json

原文链接：https://segmentfault.com/a/1190000012550346

版权

本文介绍了如何通过在Nginx配置中设置Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods来解决跨域请求的403错误。详细解释了预检请求（preflight request）的概念，以及为何需要配置这些参数以允许应用/json等非默认Content-Type的请求。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource，需要给Nginx服务器配置响应的header参数：

一、解决方案

只需要在Nginx的配置文件中配置以下参数：

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

上面配置代码即可解决问题了，不想深入研究的，看到这里就可以啦=-=

二、解释

1. Access-Control-Allow-Origin

服务器默认是不被允许跨域的。给Nginx服务器配置`Access-Control-Allow-Origin *`后，表示服务器可以接受所有的请求源（Origin）,即接受所有跨域的请求。

2.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34247032

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nginx跨域请求Access-Control-Allow-Origin

iningwei的博客

10-29

2049

当出现403跨域错误的时候 No ‘Access-Control-Allow-Origin’ header is present on the requested resource，需要给Nginx服务器配置响应的header参数：只需要在Nginx的配置文件中配置以下参数：上面配置代码即可解决问题了。一般而言只需要配置服务器默认是不被允许跨域的。给Nginx服务器配置后，表示服务器可以接受所有的请求源（Origin）,即接受所有跨域的请求。这个错误表示当前请求Content-Type的值不被支持。其实是

Access-Control-Allow-Origin跨域问题，使用Nginx配置来解决

m0_67391120的博客

07-28

830

以上就是今天要讲的内容，本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin跨域问题；

参与评论您还未登录，请先登录后发表或查看评论

浏览器 nginx 允许跨域请求

ShuaiFanPi的博客

08-25

1566

参考文档http://www.ruanyifeng.com/blog/2016/04/cors.html1 nginx允许跨域配置： location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; ad...

Nginx “Access-Control-Allow-Origin” 安全配置

最新发布

王小工小工历程

04-02

1978

通过白名单限制允许跨域的域名，避免使用Access-Control-Allow-Origin *，以减少CSRF等安全风险‌。以上配置通过动态域名匹配、严格限制方法/头部、正确处理预检请求及补充安全头，实现既灵活又安全的CORS策略‌15。）中不重复设置跨域头，防止响应头冲突‌。若需携带Cookie等凭证，需显式设置。确保在错误处理块（如。

Nginx配置跨域请求Access-Control-Allow-Origin * 详解

09-09

主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用Nginx具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧

CORS：跨域访问、如何在Nginx中配置允许跨域访问

千层冷面的博客

09-04

9839

跨域访问（Cross-Origin Resource Sharing, CORS）是浏览器安全策略的一部分，用于控制不同源（origin）之间的资源共享。当一个网页尝试从不同的源（协议、域名或端口中的任何一个不同）加载资源时，就会触发跨域访问问题。

Nginx跨域设置Access-Control-Allow-Origin无效的解决办法

09-30

然而，有时在Nginx服务器上设置`Access-Control-Allow-Origin`后，依然会出现跨域请求失败的情况。本文将探讨这个问题，并提供一种有效的解决方案。首先，我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...

nignx允许跨域请求配置

chen417980762的博客

07-22

467

Access to XMLHttpRequest at 'http://xxxxxx' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. strict-origin-wh

nginx 允许跨域_Nginx跨域配置

weixin_39595008的博客

12-05

2089

随着越来越多的项目走向了前后端分离，前端服务，需要访问到不同的后端地址，经常遇到跨域问题。除了在项目中增加配置之外，还可以使用Nginx统一配置来解决跨域问题。1.什么是跨域由于浏览器的同源策略，用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢？如果协议，端口(如果指定了)和主机对于两个页面是相同的，则两个页面具有相同的源，也就是同源。也就是说，...

nginx 配置允许跨域

weixin_70367240的博客

08-20

1261

当前端页面和后端应用的协议、IP、端口有任意一项不一样时，就会出现跨域问题，对于这种情况我们可以在后端应用前加一个。，在server{location/{ …

使用 Nginx 轻松处理跨域请求（CORS）

MenzilBiz的博客

10-18

3161

CORS（Cross-Origin Resource Sharing）是一种 HTTP 头部机制，允许服务器声明哪些外部域（origin）可以访问其资源。由于安全原因，浏览器通常不允许跨域请求，但通过 CORS，服务器可以显式地允许某些域访问其资源。

Nginx配置跨域请求 Access-Control-Allow-Origin

weixin_40378548的博客

03-17

354

Nginx配置跨域请求 Access-Control-Allow-Origin * 当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource，需要给Nginx服务器配置响应的header参数：一、解决方案只需要在Nginx的配置文件中配置以下参数：即可 location...

Nginx设置Access-Control-Allow-Origin多域名跨域

1193379199的博客

01-08

4714

nginx上的解决方案是配置Access-Control-Allow-Origin来解决，但是要么允许所有，要么允许单个的，都不能解决我的文件，经过一番查找找到了解决方法，为大家介绍的关于nginx设置Access-Control-Allow-Origin多域名跨域的解决方法。可通过如下配制进行多域名的设置。

nginx跨域配置Access-Control-Allow-Origin多个ip

01-04

### 配置Nginx以允许来自多个IP的跨域请求对于希望仅限某些特定IP地址能够跨越源访问服务器上的资源的情况，在Nginx中可以通过自定义`Access-Control-Allow-Origin`头来实现这一目标[^3]。在Nginx配置文件中的适当位置，通常是在server块内或location块内部，通过设置HTTP响应头部的方式指定哪些IP地址被授权进行跨站资源共享(CORS)。下面是一个具体的例子： ```nginx http { server { listen 80; server_name localhost; location /api/ { add_header 'Access-Control-Allow-Origin' 'http://192.168.1.1 http://192.168.1.2'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://backend_server; } } } ``` 需要注意的是，直接在`add_header`指令后面列出多个URL时并不是所有浏览器都能正确处理这种形式。因此更推荐的做法是利用变量配合map模块动态设定`$cors_origin`变量值，从而灵活控制哪个来源应该获得许可[^2]。另外一种方法则是借助于第三方模块如ngx_http_headers_more_module提供更加复杂的逻辑判断能力，但这可能涉及到重新编译Nginx的问题[^4]。

Nginx配置跨域请求 Access-Control-Allow-Origin *

一、 解决方案

二、 解释

1. Access-Control-Allow-Origin

2.

一、解决方案

二、解释