Nginx API网关跨域问题解决

最新推荐文章于 2025-05-27 10:47:26 发布
最新推荐文章于 2025-05-27 10:47:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: 系统架构 文章标签: nginx 网关 缓存 linux api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangjunfun/article/details/114825493
版权
本文介绍了一个关于Nginx作为API网关时出现的跨域问题及解决方法。问题出现在启用缓存功能后,表现为不定时的跨域访问错误。通过对缓存配置的调整,特别是proxy_cache_key的修改,成功解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx API网关跨域问题解决

问题描述:

使用Nginx作为API网关并开启缓存功能以后,不明原因出现跨域访问错误,错误信息如下:

 “http://epg.mydomain.com” that is not equal to the supplied origin. Origin 'http://local.epg.mydomain.com' is therefore not allowed access.

并且这个错误是不定时出现。

问题分析:

这个问题是在开启nginx网关缓存策略后出现,未开启网关缓存之前是没有问题的,并且API已经开放了跨域策略,因此,初步定位问题原因出在nginx网关缓存配置上。

nginx网关缓存配置如下:

location /int/page/
{
    
    proxy_pass  http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    
    proxy_hide_header Set-Cookie;
    proxy_hide_header "cache-control";
    proxy_hide_header Expires;
    proxy_ignore_headers Set-Cookie;
    proxy_ignore_headers Cache-Control;
    proxy_ignore_headers Expires;
    proxy_cache api_cache;
    proxy_cache_valid 200 302 2m;
    proxy_cache_valid 404 1m;
    proxy_cache_valid any 30m;
    proxy_cache_key $host$uri$is_args$args;
    add_header Nginx-Cache "$upstream_cache_status";
}

通过上述配置发现nginx的缓存proxy_cache_key配置为host+uri+参数,而我通过测试环境和正式环境以不同的域名访问时,nginx缓存不区分Origin保存缓存,但访问的时候,由于域名同源策略导致nginx保存的缓存只能返回给相同Origin访问的请求。缓存过期后,哪个域名先访问,就先缓存对应的Origin,与缓存Origin不同的域名访问,缓存会提示与之前提供的域名不一致,因此导致了不定时出现的诡异现象。

问题解决:

根据上述的问题分析,查找Origin在nginx内置变量名称为:$http_origin,将proxy_cache_key配置修改为:$http_origin$host$uri$is_args$args,如下所示:

location /int/page/
{
    
    proxy_pass  http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    
    proxy_hide_header Set-Cookie;
    proxy_hide_header "cache-control";
    proxy_hide_header Expires;
    proxy_ignore_headers Set-Cookie;
    proxy_ignore_headers Cache-Control;
    proxy_ignore_headers Expires;
    proxy_cache api_cache;
    proxy_cache_valid 200 302 2m;
    proxy_cache_valid 404 1m;
    proxy_cache_valid any 30m;
    proxy_cache_key $http_origin$host$uri$is_args$args;
    add_header Nginx-Cache "$upstream_cache_status";
}

保存,重启nginx,问题解决。

总结:

上述nginx跨域问题采坑是在nginx+缓存+跨域(多环境访问)多种组合因素叠加情况下出现的,如果缺少其一可能不会采坑。同时在实际操作中,也可能遇到不同的叠加因素,如不同的schema,我们应根据具体使用场景灵活的对proxy_cache_key进行配置。

通过这个采坑的过程,加深了对nginx缓存的原理的理解。

解决问题的8大方法:Nginx、SpringBoot与网关全面解析
java专栏
09-26 698
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
解决问题8种方法,含网关Nginx和SpringBoot~
m0_67597657的博客
02-04 4717
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
解决nginx服务器API问题的方法介绍
weixin_44400506的博客
02-17 1087
前言   最近在采用jquery ajax调用http请求时,发现了一系列问题:   如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。   在排除json数据格式不正确的原因之后,发现了ajax error函数返回“networkerror failed to execute ‘...
【详解】Nginx解决问题
牛肉胡辣汤
12-04 5910
请记住,代理方案通常需要后端服务器的支持,并且可能需要额外的配置来确保安全性。请注意,这个配置假设你的前端和后端服务都在同一个名下,或者你的前端服务允许请求。例如,你可能需要根据你的应用程序的实际情况来设置允许的请求方法和头信息。如果后端服务已经设置了这些头,你可能需要根据实际情况调整Nginx的配置,或者直接在源代码中处理CORS。​变量包含了请求的Origin头,我们根据这个头来决定如何设置CORS头。请注意,这个配置是简化的,你可能需要根据你的实际需求调整 ​。​ 变量,以便在请求时使用。
Vue:问题The ‘Access-Control-Allow-Origin‘ header has a value ‘http://manage.kingbal.com‘ that is not
一些平时在开发过程中遇到的常见问题,分享给大家
03-29 247
Access to XMLHttpRequest at 'http://testapi.kingbal.com/system/sys/randomImage/1743177847298?_t=1743177847' from origin 'http://test.kingbal.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Acc
前后端分离开发问题
weixin_40459875的博客
05-15 2096
一、问题前后端分离开发的时候会有问题的出现:XMLHttpRequest cannot load http://localhost:8080/user/get_user_info.do. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8080' that is not equal to the su...
ajax请求时,sessionId不一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2104
遇到这样一个场景,就是前端的是dev,请求接口时,接口的是beta,即使在服务端设置了cookie存放的,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的是正确了,可是sessionid的还是不对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,...
ArcGIS Server 报错 set the request‘s mode to ‘no-cors‘ to fetch the resource with CORS disabled.
qq_51165365的博客
05-27 2578
ArcGIS Server 报错 同一电脑同一请求同一服务数据,关掉一个数据服务请求(前端或其他),F12,长按鼠标右键,清除缓存即可。
解决nginx和gateway网关问题Access to XMLHttpRequest
m0_65992672的博客
07-27 1032
解决nginx和gateway网关问题Access to XMLHttpRequest所谓同源(即指在同一个)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。同源策略限制以下行为1. Cookie、LocalStorage 和 IndexDB 无法读取2
Nginx (CORS)配置全面指南:解决前端问题
最新发布
记录学习的过程
05-27 1269
本文详细介绍了Nginx中CORS资源共享的配置方法。主要内容包括:1) 问题基础概念,分析不同场景下的CORS触发条件;2) 基础CORS配置与核心响应头详解;3) 高级配置技巧,如动态源设置和预检请求处理;4) 带凭证请求的特殊配置;5) 性能优化策略。文章通过Nginx配置示例、流程图和对比表格,系统讲解了从简单到复杂的企业级CORS解决方案,帮助开发者正确处理现代Web应用中的问题
API网关在微服务中的应用,深入理解Nginx
m0_60549751的博客
08-07 515
用户要查看商品详情页,需要让客户端调用多个微服务,且客户端直接与各个微服务通信,会有以下的问题: 1、客户端多次请求不同的微服务,增加了客户端的复杂度。 2、多次网络请求,耗时增加。 3、微服务的请求地址不同,很容易引起问题。 4、客户端请求微服务需要保证安全认证,但每个服务都要进行认证。 5、将来的项目重构,微服务的变化,如:把多个服务合并一个服务,或一个服务拆分多个服务;这样会导致客户端请求需要重构。 6、限流、降级、监控等需求,会导致实现复杂,每个服务都要实现,重复代码。 遇到这些问题,**
Failed to load http://localhost:3000/products: The 'Access-Control-Allow-Origin' header has a value
我的博客
02-12 1181
用node写了个接口,但是启动前端的时候一直请求不到数据,报错 Failed to load http://localhost:3000/products: The ‘Access-Control-Allow-Origin’ header has a value ‘http://127.0.0.1:3000’ that is not equal to the supplied origin. ...
在Vue项目开发过程中解决问题
热门推荐
CCcoding
10-11 1万+
一、是什么 问题描述: 在本地开发过程中,调用后端程序员提供的接口获取数据,希望将获取的数据渲染到页面中,但是浏览器报错: // 控制台报错信息 Access to XMLHttpRequest at 'http://x.x.x.x/data/getdata' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value
nginx配置与常见错误解决方法
weixin_30879833的博客
11-12 670
1、下载:到官网下载nginx稳定版,解压到e盘根目录;到官网下载php非安装版,解压到e盘根目录。2、配置:打开nginx.conf,修改相关位置如下,location / { root html; #网站根目录 indexindex.html index.htm index.php; autoindex on;...
解决nginx下connect() to 127.0.0.1:3000 failed (13: Permission denied) while connecting to upstream, cli...
weixin_30845171的博客
07-27 748
Windows下简单开发了一个nodejs项目,用3000 端口,迁移到虚机centos服务器上时发现本地端口启动可以,但是nginx名转发时一直报错: connect() to 127.0.0.1:3000 failed (13: Permission denied) while connecting to upstream, client: 127.0.0.1, server: ...
【vue axios 】cookie、origin等一步步递进的踩坑 已解决
weixin_44752429的博客
01-28 5180
前后端对接必出bug,最近连续对接了两个项目,对解决有点感觉了,跟大家分享一下经验,都是血的教训… 两个项目都是Springboot+Vue(axios网络请求)。本人主要负责前端,所以前端会分享具体的代码,后端就大致分享一下相应的解决思路。(如果你是后端,应该都懂;如果你是前端,就把思路告诉你的后端,他应该都懂~) 第一个坑:No ‘Access-Control-Allow-Origin’ header 首先,最初也是最常见的情况。在浏览器直接输入网址可以访问到后端,但是前端无法请求到。报错信息:
HTML5中Access-Control-Allow-Origin解决问题
weixin_34219944的博客
09-22 504
2019独角兽企业重金招聘Python工程师标准>>> ...
访问-预请求及常见问题
weixin_33682719的博客
03-10 436
预请求 参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#预请求 简而言之,在并且尝试添加一些特殊头及自定义头的情况下,由于浏览器的安全机制,会加多一次OPTIONS预请求(询问请求),与服务器协商可以设置的头部信息,可以允许的HTTP协议等等信息。 ...
nginx 代理
11-12
当涉及到(Cross-Origin Resource Sharing, CORS)问题时,Nginx可以通过配置proxy_pass指令来解决。 在Nginx的server块中,可以添加如下的location块来设置规则: ```nginx location /api { add_header ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值