我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Nginx跨域解决方案

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Nginx跨域解决方案

前置条件:
前端网站地址:http://localhost:4443
服务端网址:http://localhost:9081

当网站8080访问服务端接口的时候会产生跨域的问题

跨域主要设计到4个响应头:

  • Access-Control-Allow-Origin 用于设置允许跨域请求源地址 (预检请求和正式请求在跨域时候都会验证)
  • Access-Control-Allow-Headers 跨域允许携带的特殊头信息字段 (只在预检请求验证)
  • Access-Control-Allow-Methods 跨域允许的请求方法或者说HTTP动词 (只在预检请求验证)
  • Access-Control-Allow-Credentials 是否允许跨域使用cookies,如果要跨域使用cookies,可以添加上此请求响应头,值设为true(设置或者不设置,都不会影响请求发送,只会影响在跨域时候是否要携带cookies,但是如果设置,预检请求和正式请求都需要设置)。不过不建议跨域使用,除非必要,因为有很多方案可以代替。

跨域请求时会先发送预检请求,浏览器首先会询问服务器,当前网页所在的域名是否在服务器的许可列表中,以及可以使用的请求头和请求方法。若得到肯定的答复,才会发送正式请求Xhr请求,否则报错

报错情况1

Access to XMLHttpRequest at ‘http://localhost:9081/api/’ from origin ‘http://localhost:4443’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No > ‘Access-Control-Allow-Origin’ header is present on the requested resource.

通过错误信息可以很清晰的定位到错误priflight说明是个预请求,CORS 机制跨域会首先进行 preflight(一个 OPTIONS 请求), 该请求成功后才会发送真正的请求。这一设计旨在确保服务器对 CORS 标准知情,以保护不支持 CORS 的旧服务器

解决方案:

server {    listen       8080;    server_name  localhost;    location  / {        add_header Access-Control-Allow-Origin 'http://localhost:4443';        proxy_pass  http://localhost:9081;    }}

报错情况2

Access to XMLHttpRequest at ‘http://localhost:9081/api/’ from origin ‘http://localhost:4443’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.

通过报错信息提示可以得知,是跨域浏览器默认行为的预请求(option请求)没有收到ok状态码,此时再修改配置文件,当请求为option请求时候,给浏览器返回一个状态码(一般是204)

如果想要每次响应信息都携带头字段信息,需要在最后添加always(经我测试,只有Access-Control-Allow-Origin这个头信息需要加always,其他的不加always也会携带回来)

server {    listen       8080;    server_name  localhost;    location  / {        add_header Access-Control-Allow-Origin 'http://localhost:4443' always;        if ($request_method = 'OPTIONS') {            return 204;        }        proxy_pass  http://localhost:9081;    }}

报错情况3

Access to XMLHttpRequest at ‘http://localhost:9081/api/’ from origin ‘http://localhost:4443’ has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
意思就是预请求响应头Access-Control-Allow-Headers中缺少头信息(各种情况会不一样,在发生跨域后,在自定义添加的头信息是不允许的,需要添加到请求响应头Access-Control-Allow-Headers中,以便浏览器知道此头信息的携带是服务器承认合法的)

server {    listen       8080;    server_name  localhost;    location  / {        add_header Access-Control-Allow-Origin 'http://localhost:4443' always;        if ($request_method = 'OPTIONS') {            add_header Access-Control-Allow-Headers '*'; #为什么写在if里面而不是接着Access-Control-Allow-Origin往下写?因为这里只有预检请求才会检查            return 204;        }        proxy_pass  http://localhost:9081;    }}

报错情况4
如果`if ($request_method = ‘OPTIONS’)``中配置了add_header,那么预检请求外部配置均会失效
官方文档

There could be several add_header directives. These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

意思就是当前层级无 add_header 指令时,则继承上一层级的add_header。相反的若当前层级有了add_header,就应该无法继承上一层的add_header。

server {    listen       8080;    server_name  localhost;    location  / {        add_header Access-Control-Allow-Origin 'http://localhost:4443' always;        if ($request_method = 'OPTIONS') {            add_header Access-Control-Allow-Origin 'http://localhost:4443';            add_header Access-Control-Allow-Headers '*'; #为什么写在if里面而不是接着Access-Control-Allow-Origin往下写?因为这里只有预检请求才会检查            return 204;        }        proxy_pass  http://localhost:9081;    }}

但是由于此写法携带上两个 Access-Control-Allow-Origin ,这种情况也是不允许的
因此修正过的配置如下(其中*可以根据自己的需求替换

server {    listen       8080;    server_name  localhost;    location  / {        if ($request_method = 'OPTIONS') {            add_header Access-Control-Allow-Origin 'http://localhost:4443';            add_header Access-Control-Allow-Headers '*'; #为什么写在if里面?因为这里只有预检请求才会检查            add_header Access-Control-Allow-Methods '*';            add_header Access-Control-Allow-Credentials 'true';            return 204;        }        if ($request_method != 'OPTIONS') {            add_header Access-Control-Allow-Origin 'http://localhost:4443' always;            add_header Access-Control-Allow-Credentials 'true';        }        proxy_pass  http://localhost:9081;    }}

或者

server {    listen       8080;    server_name  localhost;    location  / {        add_header Access-Control-Allow-Origin 'http://localhost:4443' always;        add_header Access-Control-Allow-Headers '*';        add_header Access-Control-Allow-Methods '*';        add_header Access-Control-Allow-Credentials 'true';        if ($request_method = 'OPTIONS') {            return 204;        }        proxy_pass  http://localhost:9081;    }}

参考文章:Nginx 轻松解决跨域问题

来源地址:https://blog.csdn.net/CrazyQiQi/article/details/126137047

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Nginx跨域解决方案

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Nginx配置WebSocket以支持跨域请求的解决方案

要在Nginx中配置WebSocket以支持跨域请求,你需要使用Nginx的http_sub_module模块首先,确保你已经安装了Nginx。如果没有,请访问Nginx官方网站下载并安装。打开Nginx配置文件,通常位于/etc/ngin
Nginx配置WebSocket以支持跨域请求的解决方案
2024-10-20

前后端跨域解决方案

目录 一、为什么会有跨域问题二、解决跨域方案有哪些三、解决跨域最佳方案是什么四、Spring中如何引入CORS 一、为什么会有跨域问题 跨域问题是由于浏览器的同源策略导致的。同源策略是一种安全策略,它限制了一个源的文档或脚本
2023-08-20

跨域详解及Spring Boot 3中的跨域解决方案

跨域访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。

Vue3跨域解决方案实例详解

这篇文章主要介绍了Vue3跨域解决方案详解,需要的朋友可以参考下
2023-01-28

vant/vue跨域请求解决方案

这篇文章主要介绍了vant/vue跨域请求解决方案,需要的朋友可以参考下
2022-12-24

AJAX的跨域问题解决方案

跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源,下面这篇文章主要给大家介绍了关于AJAX的跨域问题解决的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
2022-12-28

Nginx跨域问题解析与解决

本地运行一个项目,要访问外域的api接口,存在跨域问题,下面这篇文章主要给大家介绍了关于如何使用Nginx解决跨域问题的相关资料,文中介绍的非常详细,需要的朋友可以参考下
2022-11-13

同源策略和跨域解决方案

一个源的定义如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。举个例子:下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因http://a.xyz.com/d
2023-01-30

几种常见的跨域解决方案

跨域是指指的是浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。
跨域开发2024-11-30

ajax跨域问题以及解决方案

这期内容当中小编将会给大家带来有关ajax跨域问题以及解决方案,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。复现Ajax跨域问题做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java首先是一个简单
2023-06-08

Cors跨域(四):解决方案对决JSONP vs CORS

当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。但是呢,在现在的互联网场景中,跨域访问是一种必须,所以才有了解决跨域问题的方案。

跨域(CORS)问题的解决方案分享

跨域是指跨域名的访问,如果域名和端口都相同,但是请求路径不同,不属于跨域。跨域不一定会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。
2023-02-13

编程热搜

目录