Nginx 处理跨域请求 options

最新推荐文章于 2025-10-10 16:08:55 发布
原创 最新推荐文章于 2025-10-10 16:08:55 发布 · 2.1w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决跨域请求中DELETE、PUT和PATCH等复杂请求的问题,通过在Nginx中增加对OPTIONS方法的处理,使得服务器能正确响应预检请求,从而实现跨域资源的正常操作。

把项目部署到测试环境,发现get和post跨域请求好使,delete,put,patch都不行

 

这里看到Request Method是OPTIONS,百度了解了简单请求(GET,POST)和复杂请求(DELETE,PUT,PATCH),参考转载的另一篇博文  https://blog.youkuaiyun.com/xiahuale/article/details/85775671

复杂请求会预先发送options请求给服务器,服务器需要反馈一个成功的Response

解决方法,Nginx增加一个判断,如果是OPTIONS直接返回200

加入如下代码
if ($request_method = 'OPTIONS') {
	add_header Access-Control-Allow-Origin *;
	add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
        #支持put和delete请求
	return 200;
}

在Nginx中这样配置
location /xxx {
         if ($request_method = 'OPTIONS') {
		 add_header Access-Control-Allow-Origin *;
		 add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
		 return 200;
	  }
	  proxy_pass http://xxx/xx;	
}

配置好后,再执行删除资源的操作,可以看到发两次请求

预先发送options请求

 

收到服务器返回的200后,发送了delete

 

Nginx处理OPTIONS请求时需要注意什么?
aoxiangchina的博客
11-12 720
对于OPTIONS请求Nginx配置中可以直接返回200状态码,表示预检请求成功。,那么在该时间段内,对于同一个资源的请求将不会再次发送OPTIONS请求,除非缓存过期或者请求的参数发生变化。:并非所有的请求都会触发OPTIONS请求。这段配置中,如果请求方法是OPTIONS,则添加相应的CORS头并返回204状态码,表示无内容。通过以上配置和注意事项,可以有效地处理OPTIONS请求,同时优化请求的性能。的结果可以被缓存的时间,从而减少对服务器的请求。:在Nginx配置中,可以使用。
使用 Nginx 轻松处理请求(CORS)
web13595609705的博客
01-21 900
CORS(Cross-Origin Resource Sharing)是一种 HTTP 头部机制,允许服务器声明哪些外部(origin)可以访问其资源。由于安全原因,浏览器通常不允许请求,但通过 CORS,服务器可以显式地允许某些访问其资源。
nginx配置--OPTIONS
uestczshen的专栏
03-15 1783
这是根据资源共享(CORS)规范定义的行为。在预检请求中,浏览器会发送一个 `OPTIONS` 请求,并携带一些相关的头字段,如 `Origin`、`Access-Control-Request-Method`、`Access-Control-Request-Headers` 等。因此,当你在发送 `PATCH` 请求时,如果服务器没有正确配置访问的相关响应头,浏览器会先发送一个 `OPTIONS` 请求进行预检,然后根据预检请求的响应头来决定是否继续发送实际的 `PATCH` 请求
Nginx配置预检请求响应头
最新发布
qq_54174590的博客
10-10 133
另外,如果后端处理的话,在预检请求外不需要再配置,否则会出现重复的Access-Control-Allow-Origin响应头而报错。预检请求中还需要保留,因为其响应头不会经过后端去处理。这段配置看似没有问题,首先设置请求所必须的响应头,再处理预检请求。实则在nginx配置中,if语句将会优先判断。如果判断条件对应上将不会执行if语句外的add_header。
nginx 常用配置案例(三)
cocojiao1991的博客
03-09 240
nginx作为一个http服务器,在功能实现方面和性能方面都表现的非常优越,下面就写一些nginx常用的配置实例: 1、虚拟主机配置: 下面在nginx中创建2个虚拟主机,需要说明的是,这里仅仅列出了虚拟主机的配置部分。...
nginx反向代理时,options请求
qq_36709309的博客
11-29 827
实际的接口不会,但是用nginx反向代理就会,查了下其他解决方法有点复杂,实测只需要在nginx.conf里面加一行代码就行了。意思就是给响应头加上允许所有方法访问,虽然实际接口写了,但是nginx也要加。
关于options请求的一点理解
weixin_30951389的博客
07-30 1983
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
通过nginx实现请求
08-14
Nginx是一个高性能的HTTP和反向代理服务器,它常用于配置和管理网站的访问规则,包括处理请求请求是Web开发中常见的限制,由浏览器的同源策略实施。同源策略不允许一个名下的文档或脚本获取或操作另一...
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
精选资源
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx实现使用字体文件的配置详解
09-30
通过这种方式,Nginx可以作为一个有效的中间件,帮助处理请求,使得字体文件在不同的源之间能够被正确地加载和显示。在实际应用中,应根据项目需求谨慎选择允许的源和请求方法,以确保应用的安全性和稳定性。
Nginx 设置禁用 OPTIONS 请求以及允许教程!
高性价比服务器就选:蓝易云
07-01 3011
通过按照上述步骤,在Nginx中设置禁用OPTIONS请求和允许。请确保在编辑Nginx配置文件时使用正确的服务器名称或IP地址。替换为您的名或IP地址。替换为您的名或IP地址。
Nginx配置-http请求方法OPTIONS
热门推荐
hyneria_hope的博客
12-15 3万+
Nginx配置 http请求方法OPTIONS 看到标题有点扯,为什么与http的请求方法options有关系,因为当你获取资源时,浏览会出于安全的考虑会先使用OPTIONS请求,看能否正常返回,因为使用OPTIONS返回的是206状态码,无论是否正常返回页面都不会被跳转或者刷新 配置 在server,location中添加如下代码,只要是OPTIONS请求时允许后续
Nginx配置--POST请求OPTIONS
一只菜鸟夹
05-24 2995
为什么与http的请求方法options有关系,因为当你获取资源时,浏览会出于安全的考虑会先使用OPTIONS请求,看能否正常返回,因为使用OPTIONS返回的是204状态码,无论是否正常返回页面都不会被跳转或者刷新。
Nginx 配置全解析(一)
weixin_34128237的博客
10-26 310
前言Nginx是一款高性能的HTTP和反向代理服务器。在互联网早期,很多公司使用的都是Apache的HTTPD服务器,可是随着互联网业务的逐渐发展,Apache服务器在很多情况下满足不了业务的需求。这时一直紧跟Apache脚步的Nginx逐渐发展了起来。Nginx以其卓越的性能,以及优秀的高并发量和反向代理,逐渐得到了越来越多互联网公司的使用。...
nginx 解决options问题
2号自信的博客
01-26 8288
server { #listen 9201; listen 8014; server_name localhost; root C:/wnmp/Nginx/html; charset utf-8; #access_log logs/hvideo.access.log main; acces...
简述HTTP的消息结构
qq_45830543的博客
12-30 1066
1.客户端请求信息 客户端发送一个HTTP请求到服务器的请求信息包括: 请求行、请求头部、空行、请求数据这四个部分。 下面是请求报文的一般格式: 如上图: 请求行由请求方法、URL、协议版本三个部分构成; 请求头部和请求数据之间必须有一个空行。 2.服务端的响应消息 HTTP响应也由4个部分构成。 分别是:状态行、消息报头、空行、响应正文。 ...
Nginx Cors配置,解决由于Options请求导致的页面跳转情况
z69183787的专栏
01-02 1万+
首先,普及一下Cors中简单请求与非简单请求的区别 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language
使用Nginx过滤OPTIONS请求,避免后台大量204响应
南来北往技术小栈
12-10 1万+
使用Nginx过滤OPTIONS请求(204) 在前后端分离项目中,由于,导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达,这样后台就会收到很多响应码为204的OPTIONS请求,虽然每次请求都耗时极少,但是一旦请求量大了,还是会占用部分连接资源,并且日志中也会存在很多没用的数据,导致日志文件体积增加。下面就来讲讲如何利用Nginx拦截这些OPTIONS请求 拦截请求之前 浏览器的请求信息 可以看到每个200响应之前都有一个204响应,耗时也就几毫秒,但是就是看它不爽。 同
Nginx如何处理请求
06-21
Nginx是一个功能强大的Web服务器和反向代理服务器,它可以通过配置来处理(CORS)请求。CORS是为了让浏览器能够支持从不同源请求资源而添加的安全策略。下面是Nginx处理请求的基本步骤: 1. **允许特定源**: 在Nginx的`http`块或`server`块中,使用`add_header`指令设置允许的`Access-Control-Allow-Origin`头。例如: ``` server { listen 80; location /api { add_header 'Access-Control-Allow-Origin' '*'; # 允许所有源 add_header 'Access-Control-Allow-Methods' 'GET, POST'; add_header 'Access-Control-Allow-Headers' 'Content-Type'; } } ``` 2. **支持预检请求(OPTION)**: CORS要求浏览器发送一个`OPTIONS`请求来检查是否允许实际请求。在Nginx配置中,可以设置`allow_methods`或`allow_headers`来匹配这个请求。 3. **设置响应头**: 可以根据需要设置其他CORS响应头,如`Access-Control-Allow-Credentials`(是否允许发送cookies)和`Access-Control-Max-Age`(缓存时间)。 4. **处理资源共享(CORS)错误**: 如果请求不符合规则,Nginx可以根据配置返回适当的HTTP状态码和错误信息。 相关问题: 1. 如何在Nginx中启用CORS预检请求? 2. 如何限制Nginx允许的CORS方法和头部? 3. Nginx如何处理来自特定来源之外的请求
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值