nginx 正则处理跨域请求

最新推荐文章于 2025-03-15 10:13:02 发布
最新推荐文章于 2025-03-15 10:13:02 发布
阅读量678 收藏 1
点赞数
文章标签: nginx 运维 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhforever628817/article/details/125206709
版权

场景模拟,现在只允许所有的 a.com 和b.com 的跨域请求

一、nginx直接处理options请求(跨域预检)

nginx直接返回options请求的优点

1、可以在nginx层面控制options配置,方便管理

2、在nginx处理可以减少后端服务器的压力

location 下使用set if 匹配options 返回对应的请求头

set $cors_origin "";
    if ($http_origin ~* ^https?://(.*\.)?(a.com|b.com)) {
    set $cors_origin $http_origin;
    }
   if ($request_method = 'OPTIONS') {
    add_header Access-Control-Allow-Origin $cors_origin;
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Methods GET,HEAD,POST,OPTIONS;
    add_header Access-Control-Allow-Headers $http_access_control_request_headers;
    add_header Allow GET,HEAD,POST,OPTIONS;
    add_header Access-Control-Max-Age 3600;
    return 200;
}

二、nginx在上游响应的头部增加跨域的请求头

location 下匹配域名增加对应域名的请求头

if ($http_origin ~ ^https?://(.*\.)?(a.com|b.com)){
        add_header Access-Control-Allow-Origin $http_origin;
   }

三、全局使用map 声明跨域的返回值(这个可以更加灵活的使用变量和nginx别的配置)

map配置声明cors_origin 的值,需要结合别的配置增加跨域请求头的配置

map $http_origin $cors_origin {
default  "";
^https?://(.*\.)?(a.com|b.com) $http_origin;
}

NGINX 解决问题
qq_41586848的博客
04-03 1524
问题主要出现在浏览器的同源策略下。根据同源策略,浏览器只允许页面向与其同源(协议、名和端口号都相同)的服务器发送请求。如果前端页面想要请求一个来自其他源(即不同名、协议或端口)的资源,浏览器会默认阻止请求,产生问题。例如,前端页面发送请求到,就会触发问题。这条配置允许浏览器发送和Accept等自定义请求头。如果你的前端代码中使用了这些请求头,必须在这里进行设置。通过 NGINX 配置 CORS 头部,我们可以灵活地解决问题,保证前端和后端能够顺利通信。
nginx反向代理和rewrite进行解决问题 去掉url中的一部分字符串,通过nginx正则生成新的url
jdtugfcg的博客
11-13 3853
nginx反向代理和rewrite进行解决问题 去掉url中的一部分字符串,通过nginx正则生成新的url
nginx配置_
最新发布
m0_37643701的博客
03-15 708
最小权限原则精确指定Allowed-Origin名按需开放HTTP方法和请求头防御性编程校验Origin头格式有效性防范Null Origin攻击监控审计实时监控CORS违规事件定期审计配置有效性协议遵循正确处理CORS与Cookie的交互遵循Fetch Metadata规范。
使用 Nginx 轻松处理请求(CORS)
MenzilBiz的博客
10-18 3154
CORS(Cross-Origin Resource Sharing)是一种 HTTP 头部机制,允许服务器声明哪些外部(origin)可以访问其资源。由于安全原因,浏览器通常不允许请求,但通过 CORS,服务器可以显式地允许某些访问其资源。
NGINX重定向解决问题
weixin_34233679的博客
11-28 2630
worker_processes auto; # error_log logs/error.log crit; # pid logs/nginx.pid; # user appdeploy; # worker_rlimit_nofile 131072; events { # use epoll; worker_connections ...
HTTPoptions预请求 nginx 解决 postman调试问题
wwj256的专栏
10-26 3275
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
Nginx 设置禁用 OPTIONS 请求
ideal-lingyun
09-24 1648
Nginx 设置禁用 OPTIONS 请求
Nginx配置 正则匹配 $http_origin
weixin_45066823的博客
12-06 4947
开发需要一个满足正则匹配的配置,就是指 只有满足正则匹配的名($http_origin)才可以允许 参考配置
Nginx实现使用字体文件的配置详解
09-30
通过这种方式,Nginx可以作为一个有效的中间件,帮助处理请求,使得字体文件在不同的源之间能够被正确地加载和显示。在实际应用中,应根据项目需求谨慎选择允许的源和请求方法,以确保应用的安全性和稳定性。
nginx 访问端口
weixin_46536618的博客
12-02 708
【代码】nginx 访问端口
nginx配置--OPTIONS
uestczshen的专栏
03-15 1582
这是根据资源共享(CORS)规范定义的行为。在预检请求中,浏览器会发送一个 `OPTIONS` 请求,并携带一些相关的头字段,如 `Origin`、`Access-Control-Request-Method`、`Access-Control-Request-Headers` 等。因此,当你在发送 `PATCH` 请求时,如果服务器没有正确配置访问的相关响应头,浏览器会先发送一个 `OPTIONS` 请求进行预检,然后根据预检请求的响应头来决定是否继续发送实际的 `PATCH` 请求
Nginx配置--POST请求OPTIONS
一只菜鸟夹
05-24 2748
为什么http请求方法options有关系,因为当你获取资源时,浏览会出于安全的考虑会先使用OPTIONS做请求,看能否正常返回,因为使用OPTIONS返回的是204状态码,无论是否正常返回页面都不会被跳转或者刷新。
nginx 学习-内置变量,if语句,,缓存,压缩等学习
日薪灬越亿的博客
10-18 616
nginx的upstream目前支持4种方式的分配 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。down 暂时不参与负载 3、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问...
WEB前端解决方案
weixin_40862492的博客
04-27 431
基于前后端分离的架构,后端使用nginx做反向代理,要支持访问,需要通过前后端同时增加配置可以解决。 前端: 允许携带目标接口名的Cookie ajax或vue组件调用接口的时候,使用XHR提供的属性:withCredentials:true,发送出去的请求将携带Cookie。 如: 当前页面为a.test.com 目标接口为b.test.com function post() { var ...
Nginx配置origin限制请求
Cyufeng的博客
06-26 904
Nginx配置origin限制请求
Nginx解决前端调用API时的问题
FYWT98的博客
03-17 2457
目前很多网站都是用前后端完全分离的模式实现,即:后端通过API提供数据,前端使用API获取数据并渲染。不过这样做会存在API的问题,这里介绍一种通过Nginx配置解决问题的方法。     Nginx整体配置如下: upstream service {     server 127.0.0.1:8080; } map $http_origin $cors_header {
Nginx实战(九)配置(解决CORS报错)
热门推荐
ouyida3的专栏
02-07 5万+
文章目录本章导读本章要点了解以及产生原因的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决1.'^~ ...
405 Method Not Allowed,CORS,来也自动化OCR接口报错,Nginx处理OPTIONS请求
lzhfdxhxm的博客
02-11 5038
405 Method Not Allowed,CORS,来也自动化OCR接口报错,在Nginx拦截处理OPTIONS请求
nginx配置忽略请求
09-09
要配置Nginx以忽略请求,你可以通过以下步骤进行设置: 1. 打开Nginx配置文件,通常位于/etc/nginx/nginx.conf。 2. 在http块中添加一个变量$allow_cors来控制是否允许请求。默认情况下,将该变量设置为1,表示允许请求。 3. 添加一个server块来监听特定的端口(例如8180)。 4. 在server块内添加一个if语句来检查$allow_cors变量的值。如果$allow_cors等于0,则返回403禁止访问。 5. 配置location指令来指定需要处理的路径。你可以使用正则表达式来匹配路径,如"/index"和"/accusation"。 6. 在location块内使用proxy_pass指令将请求转发给后端服务。 7. 保存和关闭配置文件。 8. 重新启动Nginx服务,使配置生效。 以下是一个示例配置: ```nginx worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; map $http_origin $allow_cors { default 1; "~^(https?://(localhost)(:[0-9])?)$" 1; "~*" 0; } server { listen 8180; if ($allow_cors = 0) { return 403; } location / { root html; index index.html index.htm; } location /index { proxy_pass http://localhost:8080/accusation; } location /accusation { proxy_pass http://localhost:8080/accusation; } } } ``` 另外,你还可以使用正则表达式来匹配指定的路径并禁止请求。下面是一个示例配置: ```nginx worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; map $http_origin $allow_cors { default 1; "~^(https?://(localhost)(:[0-9])?)$" 1; "~*" 0; } server { listen 8180; if ($request_uri ~ ^accu.*$) { set $allow_cors "2$allow_cors"; } if ($allow_cors = "21") { return 403; } location / { root html; index index.html index.htm; } location /index { proxy_pass http://localhost:8080/accusation; } location /accusation { proxy_pass http://localhost:8080/accusation; } } } ``` 这样配置后,Nginx将忽略请求,并只允许特定的请求通过。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值