位置: IT常识 - 正文

Nginx跨域解决方案(nginx跨域配置详解)

编辑:rootadmin
Nginx跨域解决方案

推荐整理分享Nginx跨域解决方案(nginx跨域配置详解),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:nginx 解决跨域,nginx 解决跨域,nginx解决跨域的常用方案,nginx 跨域,nginx解决跨域问题原理,nginx跨域解决方案 8082,nginx 解决跨域,nginx 解决跨域,内容如对您有帮助,希望把文章链接给更多的朋友!

前置条件: 前端网站地址:http://localhost:4443 服务端网址:http://localhost:9081

当网站8080访问服务端接口的时候会产生跨域的问题

跨域主要设计到4个响应头:

Access-Control-Allow-Origin 用于设置允许跨域请求源地址 (预检请求和正式请求在跨域时候都会验证)Access-Control-Allow-Headers 跨域允许携带的特殊头信息字段 (只在预检请求验证)Access-Control-Allow-Methods 跨域允许的请求方法或者说HTTP动词 (只在预检请求验证)Access-Control-Allow-Credentials 是否允许跨域使用cookies,如果要跨域使用cookies,可以添加上此请求响应头,值设为true(设置或者不设置,都不会影响请求发送,只会影响在跨域时候是否要携带cookies,但是如果设置,预检请求和正式请求都需要设置)。不过不建议跨域使用,除非必要,因为有很多方案可以代替。

跨域请求时会先发送预检请求,浏览器首先会询问服务器,当前网页所在的域名是否在服务器的许可列表中,以及可以使用的请求头和请求方法。若得到肯定的答复,才会发送正式请求Xhr请求,否则报错

报错情况1

Access to XMLHttpRequest at ‘http://localhost:9081/api/’ from origin ‘http://localhost:4443’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No > ‘Access-Control-Allow-Origin’ header is present on the requested resource.

通过错误信息可以很清晰的定位到错误priflight说明是个预请求,CORS 机制跨域会首先进行 preflight(一个 OPTIONS 请求), 该请求成功后才会发送真正的请求。这一设计旨在确保服务器对 CORS 标准知情,以保护不支持 CORS 的旧服务器

解决方案:

server { listen 8080; server_name localhost; location / { add_header Access-Control-Allow-Origin 'http://localhost:4443'; proxy_pass http://localhost:9081; }}Nginx跨域解决方案(nginx跨域配置详解)

报错情况2

Access to XMLHttpRequest at ‘http://localhost:9081/api/’ from origin ‘http://localhost:4443’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.

通过报错信息提示可以得知,是跨域浏览器默认行为的预请求(option请求)没有收到ok状态码,此时再修改配置文件,当请求为option请求时候,给浏览器返回一个状态码(一般是204)

如果想要每次响应信息都携带头字段信息,需要在最后添加always(经我测试,只有Access-Control-Allow-Origin这个头信息需要加always,其他的不加always也会携带回来)

server { listen 8080; server_name localhost; location / { add_header Access-Control-Allow-Origin 'http://localhost:4443' always; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://localhost:9081; }}

报错情况3

Access to XMLHttpRequest at ‘http://localhost:9081/api/’ from origin ‘http://localhost:4443’ has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response. 意思就是预请求响应头Access-Control-Allow-Headers中缺少头信息(各种情况会不一样,在发生跨域后,在自定义添加的头信息是不允许的,需要添加到请求响应头Access-Control-Allow-Headers中,以便浏览器知道此头信息的携带是服务器承认合法的)

server { listen 8080; server_name localhost; location / { add_header Access-Control-Allow-Origin 'http://localhost:4443' always; if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Headers '*'; #为什么写在if里面而不是接着Access-Control-Allow-Origin往下写?因为这里只有预检请求才会检查 return 204; } proxy_pass http://localhost:9081; }}

报错情况4 如果`if ($request_method = ‘OPTIONS’)``中配置了add_header,那么预检请求外部配置均会失效 官方文档

There could be several add_header directives. These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

意思就是当前层级无 add_header 指令时,则继承上一层级的add_header。相反的若当前层级有了add_header,就应该无法继承上一层的add_header。

server { listen 8080; server_name localhost; location / { add_header Access-Control-Allow-Origin 'http://localhost:4443' always; if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin 'http://localhost:4443'; add_header Access-Control-Allow-Headers '*'; #为什么写在if里面而不是接着Access-Control-Allow-Origin往下写?因为这里只有预检请求才会检查 return 204; } proxy_pass http://localhost:9081; }}

但是由于此写法携带上两个 Access-Control-Allow-Origin ,这种情况也是不允许的 因此修正过的配置如下(其中*可以根据自己的需求替换)

server { listen 8080; server_name localhost; location / { if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin 'http://localhost:4443'; add_header Access-Control-Allow-Headers '*'; #为什么写在if里面?因为这里只有预检请求才会检查 add_header Access-Control-Allow-Methods '*'; add_header Access-Control-Allow-Credentials 'true'; return 204; } if ($request_method != 'OPTIONS') { add_header Access-Control-Allow-Origin 'http://localhost:4443' always; add_header Access-Control-Allow-Credentials 'true'; } proxy_pass http://localhost:9081; }}

或者

server { listen 8080; server_name localhost; location / { add_header Access-Control-Allow-Origin 'http://localhost:4443' always; add_header Access-Control-Allow-Headers '*'; add_header Access-Control-Allow-Methods '*'; add_header Access-Control-Allow-Credentials 'true'; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://localhost:9081; }}

参考文章:Nginx 轻松解决跨域问题

本文链接地址:https://www.jiuchutong.com/zhishi/300723.html 转载请保留说明!

上一篇:缺陷修改实践——replace函数的运用|思考?(缺陷修饰)

下一篇:【pytorch】有关nn.EMBEDDING的简单介绍(pytorch nn.parameters)

  • 土地使用税的纳税义务人
  • 进口增值税可以抵税吗
  • 企业所得税汇总纳税分配比例
  • 增值税优惠政策中即征即退和先征后退有什么区别?
  • 实收资本变更股东要交税吗
  • 收到银行承兑会计分录
  • 房地产开发公司注册条件
  • 工会费用是什么意思
  • 房地产不可销售的物业有哪些
  • 营改增后印花税计税依据文件
  • 如何看待餐饮企业文化
  • 小规模纳税人自来水税率
  • 库存现金盘点发现现金多怎么处理
  • 农产品加计扣除政策2023最新
  • 合并报表的编制主体
  • 农产品增值税核定扣除办法
  • 1697506445
  • 旅行社代订机票发票报销
  • 企业购置房产折旧
  • 未达起征点销售额怎么填申报表
  • 外汇汇兑损益怎么做账
  • 手机连不上wifi显示已停用是怎么回事
  • 在建工程变更建设单位
  • 防伪税控技术维护费可以全额抵扣吗
  • 快启动u盘制作
  • 没有产权的房屋离婚怎么分配
  • PHP:imagecreatefromgd2()的用法_GD库图像处理函数
  • 融资租入固定资产的改建支出
  • oracleupdate关联表
  • 关于php中一些字符的数据
  • 调整以前年度损益调整分录费用调增
  • 简单的php文件
  • 企业生产车间发生的直接材料费用属于生产费用
  • 二手车交易发票怎么收费
  • 弃置费用预计负债的摊余成本
  • 会计人员信息采集工作证明模板
  • 新准则下开办费摊销
  • 转让财产损失是什么科目
  • 一般纳税人直接不管会怎么样
  • 子公司注销母公司投资损失企业所得税
  • 建筑企业结转收入方法
  • 普通发票为什么只能领一张
  • 个人新冠肺炎确诊,要和单位领导说吗
  • 员工退回备用金怎么写收据
  • 工资走公账有什么好处
  • 房屋租赁费计入什么会计科目
  • 购买汽车抵扣增值税税率
  • 商业承兑汇票销售产品会计分录
  • 收到知识产权服务费入什么科目
  • 包装物报废收回残料
  • 废料销售的会计处理
  • 固定资产中如何计算折旧
  • 发票隔年还能做账吗
  • 接受政府补助的应纳税所得
  • 暂估入库估多了怎么办
  • 其他债权投资计提损失准备会引起资产总额增加吗
  • sql server 数据库介绍
  • windows下启动mysql的命令是什么
  • mysql null+1
  • winxp 移动硬盘
  • fedora os
  • pe下修改windows下的盘符
  • win7出现问题
  • mac的dns怎么设置最快
  • mac和iphone互动
  • win8.1怎么样
  • redhat 6.5 安装
  • js中onunload
  • java 迭代器 remove
  • kui血条插件设置
  • unity3D游戏开发
  • 基于jPlayer三分屏的制作方法
  • 你需要知道的100位艺术大师
  • 动态创建类对象
  • 佛山市国家税务局狮山分局简介
  • 季度申报怎么更正
  • 深圳国家税务总局
  • 税务局发票邮寄回来怎么读入?
  • 租了店面
  • 税务检查企业所得税案例
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设