本文介绍了如何使用Nginx配置来解决AJAX进行跨域请求时遇到的问题。通过添加`add_header`指令,允许特定或所有域的请求访问服务器资源。示例中展示了为单一域、任意域以及多个指定域配置Access-Control-Allow-Origin的方法。
AJAX从一个域请求另一个域的地址会有跨域的问题,需要在nginx的配置上添加add_header 如下:
server {
listen 80;
server_name b.com;
location /{
add_header 'Access-Control-Allow-Origin' 'http://a.com';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET';
}
}
第一条add_header:授权从a.com的请求
第二条add_header:当该标志为真时,响应于该请求是否可以被暴露
第三条add_header:指定请求的方法,可以是GET,POST,PUT,DELETE,HEAD
如果想允许来自任何域的请求,可以这样:
server {
listen 80;
server_name b.com;
location /{
Access-Control-Allow-Origin: *
}
}
如果想配置2-3个域设置为信任,可以这样:
server {
listen 80;
server_name b.com;
location /{
if ( $http_referer ~* (a.com|b.com|c.com) ) {
Access-Control-Allow-Origin: *
}
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
