2. 程式人生 > 實用技巧 >nginx實現跨域訪問並支援(GET, POST,PUT,DELETE, OPTIONS)

nginx實現跨域訪問並支援(GET, POST,PUT,DELETE, OPTIONS)

阿新 發佈:2020-11-27

最近有同事提出在使用客戶端跨域訪問的時候,發現伺服器對option請求返回了403,後來查看了網路添加了一段配置,發現option服務返回204了,但是後續的put操作也直接返回了204導致無法使用圖片上傳功能,經過一番查詢才發現,原來put等請求也需要定義,不然會直接使用option那段配置的請求

#首先nginx需要支援dav_module模組

./configure --prefix=/home/zqlx/apps/usr/webserver/nginx-1.12.0 --with-http_stub_status_module --with-http_ssl_module --user=zqlx --group=zqlx --with-pcre --with-pcre-jit --add-module=/tmp/nginx_upstream_check_module-master --with-stream --with-http_dav_module

#配置檔案加上以下配置


location /aaa {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
#if ($request_method = "OPTIONS") {
# add_header 'Access-Control-Allow-Origin' "*";
# add_header 'Access-Control-Allow-Credentials' "true";
# add_header 'Access-Control-Max-Age
 
' 86400;
# add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE';
# add_header 'Access-Control-Allow-Headers' 'reqid, nid, host, x-real-ip, x-forwarded-ip, event-type, event-id, accept, content-type';
# add_header 'Content-Length' 0;
# add_header 'Content-Type' 'application/json, charset=utf-8
 
';
# return 204;
#}
dav_methods PUT DELETE; 
if ($request_method = 'OPTIONS') { 
add_header 'Access-Control-Allow-Origin' '*'; 
add_header 'Access-Control-Allow-Methods' 'GET, POST,PUT,DELETE,OPTIONS'; 
add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; 
add_header 'Access-Control-Max-Age' 3600; 
add_header 'Content-Type' 'text/plain charset=UTF-8'; 
add_header 'Content-Length' 0; 
return 204; 
} 
if ($request_method = 'POST') { 
add_header 'Access-Control-Allow-Origin' '*'; 
add_header 'Access-Control-Allow-Methods' 'GET, POST,PUT,DELETE,OPTIONS'; 
add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; 
} 
if ($request_method = 'GET') { 
add_header 'Access-Control-Allow-Origin' '*'; 
add_header 'Access-Control-Allow-Methods' 'GET, POST,DELETE,PUT,OPTIONS'; 
add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; 
} 
if ($request_method = 'PUT') { 
add_header 'Access-Control-Allow-Origin' '*'; 
add_header 'Access-Control-Allow-Methods' 'GET, POST,PUT,DELETE,OPTIONS'; 
add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; 
} 
if ($request_method = 'DELETE') { 
add_header 'Access-Control-Allow-Origin' '*'; 
add_header 'Access-Control-Allow-Methods' 'GET, POST,DELETE,PUT,OPTIONS'; 
add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; 
}
 
proxy_pass http://aaa/aaa;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

我這裡是允許所有,也可以指定域名

相關推薦

nginx實現訪問支援(GET, POST,PUT,DELETE, OPTIONS)

最近有同事提出在使用客戶端跨域訪問的時候,發現伺服器對option請求返回了403,後來查看了網路添加了一段配置,發現option服務返回204了,但是後續的put操作也直接返回了204導致無法使用圖片上傳功能,經過一番查詢才發現

Spring Boot實戰(四):Spring Boot配置攔截器及實現訪問

攔截器功能強大,能夠深入方法前後,常應用於日誌記錄、許可權檢查和效能檢測等,幾乎是專案中不可或缺的一部分,本文就來實現Spring Boot自定義攔截器的配置。

nginx配置訪問,無法生效

問題描述 最近在配置nginx跨域問題上折騰了很長時間。網址開發通常將動態資源與靜態資源分開,在A的伺服器上需要去載入B伺服器上的靜態資源時通常就會遇到跨域的問題,如下載入字型靜態檔案

Nginx實現

server { listen 80; server_name localhost 127.0.0.1; location / { # 允許請求的“” add_header \'Access-Control-Allow-Origin\' $http_origin;

ajax 設定Access-Control-Allow-Origin實現訪問

ajax訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。

node搭建本地服務模擬介面,get/post/put/delete請求傳參

建立一個單獨的js檔案,用於啟動node服務。 npm install express安裝依賴 npm install express

樂優商城03--匯入前端資源、nginx實現商品分類查詢、訪問、品牌查詢

0.學習目標 使用資料搭建後臺系統 會使用nginx進行反向代理 實現商品分類查詢功能

Vue-建立axios例項實現請求(完整過程-前端)

Vue-建立axios例項實現請求 .env配置檔案 VUE_APP_BASE_API=/server request.js import axios from \'axios\'

nginx 處理問題(前端專案訪問後端介面報問題)

location / {    #處理問題 start # 允許請求地址 * 做為萬用字元 add_header \'Access-Control-Allow-Origin\' \'*\';

Spring Boot 配置訪問CORS 實現API介面正常訪問

技術標籤:java技術 本身專案採用springboot框架,在做swagger介面呼叫的時候請求正常,但是前端js反饋介面請求出現CORS請求錯誤。如下圖所示:

通過Nginx反向代理解決Jeecg-boot前端訪問的問題。

背景: 準備做H5的自建應用(jeecg-boot的前端),自建應用原來有自己的許可權認證體系,Jeecg-boot本來需要登入的,現在不用Jeccg-boot自帶的登入了,因為嵌入到釘釘,點選釘釘的H5的時候,通過獲取釘釘使用者資訊

Nginx根據Origin配置禁止訪問策略

產品需要通過某所的安全測評掃描,其中提出一個關於策略配置不當的問題,如下:

Nginx 安全設定(禁止Iframe訪問、隱藏server、限制ip訪問)

1.安裝【headers-more-nginx-module】模組,自定義nginx頭資訊 2.禁止Iframe請求 more_set_headers \'X-Frame-Options SAMEORIGIN\';

ASP.NET實現網站釋出及訪問

1.軟體下載及安裝 visual studio 2012 or 2013 啟用電腦IIS配置 2.網頁編寫及排版 在visual studio中建立web專案新增aspx頁面(個人網頁:和html差不多)

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

Vue開發環境訪問問題

Vue開發環境訪問其他伺服器或者本機其他埠,需要配置專案中config/index.js檔案,修改如下

react axios 訪問一個或多個域名問題

1.react + axios 訪問一個域名 配置非常簡單,只需要在當前的 package.json 檔案裡面配置:

Vue專案前後端聯調(使用proxyTable實現方式)

vue本地專案除錯線上接口出現問題 使用方法:vue在配置檔案中提供了proxyTable來設定,在config資料夾的index.js檔案中

CORS實現

同源策略 很多人對有一種誤解,以為這是前端的事,和後端沒關係,其實不是這樣的,說到,就不得不說說瀏覽器的同源策略。

.NET MVC & Web API Cors讓AJAX 實現

什麼是Cors? CORS是一個W3C標準,全稱是\"跨域資源共享\"(Cross-origin resource sharing)。它允許瀏覽器向源伺服器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。本文詳細介紹CORS的內部機制