nginx跨域配置

最新推荐文章于 2025-03-05 11:45:00 发布
原创 最新推荐文章于 2025-03-05 11:45:00 发布 · 195 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #跨域 #nginx跨域

本文详细解析了Nginx反向代理的配置方法,包括如何设置代理服务器、跨域请求处理、请求超时时间和头部信息传递等关键参数。通过具体的配置示例,帮助读者理解Nginx在实现负载均衡、提升网站性能和安全性方面的作用。 
location /{
	proxy_pass http://127.0.0.1:8080/;
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_connect_timeout 90;
	# add_header Access-Control-Allow-Origin "*";
	add_header Access-Control-Allow-Origin "$http_origin";
	add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
	add_header Access-Control-Allow-Credentials 'true';
	add_header Access-Control-Allow-Headers 'Accept,token, Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
	if ($request_method = 'OPTIONS') {
		add_header 'Access-Control-Allow-Origin' "$http_origin";
		add_header 'Access-Control-Max-Age' 1728000;
		add_header 'Access-Control-Allow-Credentials' 'true';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, DELETE, PUT, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'Accept,token,Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
		return 200;
	}

 }
Nginx 域配置详解:代码、注释与实战指导
java专栏
04-19 7135
Nginx中配置请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将请求转发至后端服务,并在响应头中添加信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是相关的头信息。块,通常用于定义特定名或IP的服务器配置。
Nginx 域配置详细讲解
m0_74823715的博客
02-06 749
资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin()上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个HTTP请求。
我也说说Nginx解决前端问题,正确的Nginx域配置(后端Nginx CORS域配置、CORS设置,后端允许请求)
热门推荐
EnVon的专栏
10-22 15万+
最近连续两个朋友问我相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习! Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这...
nginx中的proxy_set_header参数详解
m0_74825466的博客
12-30 2183
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
问题及常用的5种解决方案
zhzjn的博客
10-17 2596
问题通常指的是在浏览器中由于同源策略的限制而产生的问题。同源策略(Same-origin policy)是浏览器的一种安全措施,它要求请求的名、协议和端口必须与提供资源的网站相同。当一个网页尝试访问另一个来源(即不同名、协议或端口)的数据时,那么后端返回给浏览器的数据被浏览器拦截下来,这就是
Nginx 域配置
ws - 兮的博客空间
08-04 827
配置 # 域配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-PORT $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 示例
Access-Control-Allow-Origin问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的名地址,记
Nginx域配置.zip
01-21
五、Nginx域配置 1. CORS(Cross-Origin Resource Sharing)是允许不同源之间交互的机制。在Nginx中,可以通过添加以下代码片段到location上下文中解决问题: ```nginx add_header Access-Control-Allow-...
精选资源
nginx 配置失效修复的方法示例
01-20
nginx 配置不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Access-Control-Allow-Origin怎么在不改代码的情况下解决
RS_zhengjie的博客
07-22 478
在开发阶段一般都是前后端分离,然后通常前端不懂后端代码,后端不懂前端代码。那么怎么在不改代码的情况解决问题。下面以php + vue的例子来说明下: 比如php使用 http://dev.yoururl.com的名,一个写vue的前端开发的时候,本地是 http://localhost:9528的名。那出现问题,这个前端可以本地装个nginx,然后配置如下代理: server ...
Access-Control-Allow-Origin解决及详细介绍
weixin_64051447的博客
06-30 1万+
解决方式还有更多各种各样的,但我认为最优雅的莫过于这两种,因此其他的解决方式可以暂时不提及,那些方法不仅增加了阅读复杂度还增加了维护成本不建议使用。无论是采用何种方式,我们都是要让后端修改代码,修改header或修改返回数据格式,都离不开后端的参与,所以遇到问题,赶快找后端,一起解决这个问题。
使用nginx代理项目的时候报No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin
wudong
08-08 909
解决办法:在nginx中添加 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
浏览器控制台报错:No ‘Access-Control-Allow-Origin‘ header
m0_56088675的博客
03-05 934
浏览器的同源策略(Same-Origin Policy)限制,当网页从不同源(协议、名、端口)请求资源时触发。
Nginx 配置之 proxy_set_header
小楠的博客
08-22 4452
参数proxy_set_header是用来设置请求头的,设置了请求头后,后端服务器就可以获取到这些变量值。 server { listen 80; server_name 192.168.1.2; error_log /usr/local/etc/nginx/logs/test.error.log; access_log /usr/local/etc/nginx/logs/test.access.log; location /
VUE3 解决问题 Access-Control-Allow-Origin_vue access-control-allow-origin(2)
qq_58071132的博客
04-15 572
【代码】VUE3 解决问题 Access-Control-Allow-Origin_vue access-control-allow-origin(2)
前后端分离项目经典访问问题:四种常用方法。解决Allow-Origin header is present on the requested resource
good_good_xiu的博客
03-24 2958
目录导航1.什么是?2.同源策略3.项目场景4.解决方法 1.什么是? (1)简单的来说,就是浏览器内核同源策略对JavaScript代码的一种限制。例如在当前服务器的网站下不可执行另外网站的js代码。 (2)常见的例如:dom和js对象无法获取,ajax请求服务器数据显示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.错误。 2.同源策略 (1)同源策略是浏览器的行为,是为了保护本地数据
NGINX 域配置
最新发布
08-11
在前后端分离架构中,前端应用和后端 API 通常运行在不同的名或端口上,这会导致 **请求(CORS)** 被浏览器拦截。 为了允许请求,你需要在 **Nginx 层配置响应头**,告诉浏览器允许访问。 --- ## ✅ Nginx 域配置示例 下面是一个完整的 Nginx 配置示例,用于解决问题: ```nginx server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html; try_files $uri $uri/ =404; } location /api/ { proxy_pass http://java-app:8080/; # 域配置 add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; # 处理预检请求 (OPTIONS) if ($request_method = OPTIONS ) { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } # 代理设置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` --- ## 📌 配置解释 ### 1. `add_header` 设置 CORS 相关头信息 | 头部字段 | 说明 | |---------|------| | `Access-Control-Allow-Origin` | 允许的来源(`*` 表示所有) | | `Access-Control-Allow-Methods` | 允许的 HTTP 方法 | | `Access-Control-Allow-Headers` | 允许的请求头 | | `Access-Control-Expose-Headers` | 允许前端访问的响应头 | | `Access-Control-Max-Age` | 预检请求缓存时间(单位:秒) | > ⚠️ `always` 是 Nginx 1.7.5+ 的参数,确保这些头在 204、404 等非 200 响应中也生效。 --- ### 2. `OPTIONS` 请求处理 浏览器在发送请求前会先发送一个 `OPTIONS` 预检请求,确认服务器是否允许操作。 ```nginx if ($request_method = OPTIONS ) { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } ``` 这段代码确保 `OPTIONS` 请求返回正确的响应头并返回 `204 No Content`。 --- ## ✅ 示例:请求流程 1. 前端地址:`http://localhost:3000` 2. 后端地址:`http://localhost:8080/api/users` 3. 浏览器发起请求,发现,先发送 `OPTIONS` 请求。 4. Nginx 返回 `204` 和正确的 CORS 头。 5. 浏览器允许发送实际请求,Nginx 代理到后端服务。 --- ## 🛠️ 注意事项 - **不要随意使用 `*`**:在生产环境中,建议将 `Access-Control-Allow-Origin` 设置为具体的名(如 `https://your-frontend.com`),而不是 `*`,以提高安全性。 - **`withCredentials` 支持**:如果前端使用了 `credentials: 'include'`,需要设置: ```nginx add_header 'Access-Control-Allow-Credentials' 'true' always; ``` - **避免重复设置头**:如果你的后端已经设置了 CORS 头,Nginx 就不需要再设置,避免冲突。 --- ## ✅ 示例:允许特定 ```nginx add_header 'Access-Control-Allow-Origin' 'https://your-frontend.com' always; ``` --- ## ✅ 相关问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值