2. 程式人生 > >Nginx配置跨域訪問

Nginx配置跨域訪問

阿新 發佈:2018-11-07

由於瀏覽器同源策略的存在使得一個源中載入來自其它源中資源的行為受到了限制。即會出現跨域請求禁止。

通俗一點說就是如果存在協議、域名、埠或者子域名不同服務端,或一者為IP地址,一者為域名地址(在跨域問題上,域僅僅是通過"url的首部"來識別而不會去嘗試判斷相同的IP地址對應著兩個域或者兩個域是否同屬同一個IP),之中任意服務端旗下的客戶端發起請求其它服務端資源的訪問行動都是跨域的,而瀏覽器為了安全問題一般都限制了跨域訪問,也就是不允許跨域請求資源。

但很多時候我們卻又不得不去跨域請求資源,這個時候就需要我們想方法去繞過瀏覽器同源策略的限制了。

常見的跨域請求解決方法:

1.

Jsonp 利用script標籤發起get請求不會出現跨域禁止的特點實現
2.window.name+iframe 藉助中介屬性window.name實現
3.Cors需要伺服器設定header:Access-Control-Allow-Origin
4.Nginx反向代理 可以不需要目標伺服器配合,不過需要Nginx中轉伺服器,用於轉發請求(服務端之間的資源請求不會有跨域限制)

Nginx跨域訪問解決方案

使用Ajax跨域請求資源,Nginx作為代理,出現以下錯誤:

The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed

解決方法:
使用Nginx作為反向代理伺服器,並在配置中對應的location下新增上如下的設定

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header Cache-Control private;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

完整配置如下:

server {
	listen       80; 
	server_name  192.168.16.190;
	root   /home/fastdfs/file/data;
	index  index.htm index.html;
	add_header 'Access-Control-Allow-Origin' '*';
	add_header 'Access-Control-Allow-Credentials' 'true';
	add_header Cache-Control private;
	add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
	add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
	
	location / {
		# 此處用於處理 H5 的 History時 重寫的問題
		if (!-e $request_filename) {
			rewrite ^(.*) /index.html last;
			break;
		}
	}
	
	# 代理服務端介面
	location /api {
		if ($request_method = 'OPTIONS') {
			add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
			return 200;
		}
		proxy_pass http://192.168.16.191:3000/api;   #將真正的請求代理到API 服務地址
	}
	
	location ^~/cross_origin/ {
		rewrite ^/cross_origin/(.*)$ /$1 break;
		if ($request_method = 'OPTIONS') {
			add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
			return 200;
		}
		proxy_pass http://192.168.16.191:3000/cross_origin ;   #將真正的請求代理到API 服務地址
	}
}

服務端允許跨域配置:

#region 設定允許跨域,允許複雜請求
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");
if (HttpContext.Current.Request.HttpMethod == "OPTIONS")
{
	HttpContext.Current.Response.AddHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,PATCH,OPTIONS");
	HttpContext.Current.Response.AddHeader("Access-Control-Allow-Headers", "Content-Type, Accept, Authorization");
	//HttpContext.Current.Response.AddHeader("Access-Control-Max-Age", "1728000");
	HttpContext.Current.Response.End();
}
#endregion

備註: 如果伺服器設定了允許跨域,使用Nginx代理裡面就不需要了(或者就不用使用Nginx了)

大家可以參考這個Nginx文件:http://nginx.org/en/docs/http/ngx_http_headers_module.html
cores裡面引數含義請參考:https://blog.csdn.net/m0_37886429/article/details/83617880

相關推薦

Nginx配置訪問

由於瀏覽器同源策略的存在使得一個源中載入來自其它源中資源的行為受到了限制。即會出現跨域請求禁止。 通俗一點說就是如果存在協議、域名、埠或者子域名不同服務端,或一者為IP地址,一者為域名地址(在跨域問題上,域僅僅是通過"url的首部"來識別而不會去嘗試判斷相同的IP地址對應著兩個域或者兩個

Nginx】第十二節 配置訪問

author:咔咔 wechat:fangkangfk   先看一下哪些都屬於跨域   跨域:這個意思就是在A域名下的業務,需要請求到B域名的程式碼,這就這簡單的跨域   在正常的業務中,很難避免跨域,所以我們就需要使用nginx配

Nginx允許訪問配置問題

如今前後端分離的模式,越來越成為很多團隊的選擇,通過分離前後端的工作,是的雙方更能關注於自己核心的工作領域,只需要通過相應的API介面進行互動。 前後端工作的分離帶來的一個問題就是前後端在部署上分離的可能性,在部署上的分離又會觸發瀏覽器安全機制——同源策略,從而導致不能訪

nginx配置之後每次訪問會發送兩次請求

公司專案從前後端不分離轉到前後端分離 首先遇到的問題就是前後端分離的時候跨域的問題 但是當跨域成功配置並且能訪問成功的時候發現 每次客戶端的請求都會發送兩次 第一次是OPTIONS的請求,然後才是正常的請求 查閱資料得到的結論是: 第一個OPTIONS的請求是由Web伺服器處理跨域訪問引發的。

vue 配置訪問

class 服務器 gif .cn str ble scrip eap blank 主要在config->index.js中配置 proxyTable: { ‘/gameapi’: { changeOrigin: true, // target

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

System.Web.Http.Cors配置訪問的兩種方式

在webapi中使用System.Web.Http.Cors配置跨域資訊可以有兩種方式。   一種是在App_Start.WebApiConfig.cs的Register中配置如下程式碼,這種方式將在所有的webapi Controller裡面起作用。 using System; usi

nginx允許訪問

1瀏覽器是禁止跨域訪問: 不安全,容易造成csrf攻擊: 使用者訪問正常網站,被其他網站劫持,返回帶有訪問這個網站的請求,帶著cookie去訪問這個網站。 nginx: Acc

Nginx配置-http請求方法OPTIONS

Nginx配置跨域 http請求方法OPTIONS 看到標題有點扯,為什麼跨域與http的請求方法options有關係,因為當你跨域獲取資源時,瀏覽會出於安全的考慮會先使用OPTIONS做請求,

【SpringBoot】配置訪問

在主啟動類Application.java類裡面加入: private CorsConfiguration buildConfig() { CorsConfiguration corsCon

Vue實現axios手動配置訪問以及對訪問進行封裝

1、首先專案中安裝axios外掛 2、手動配置,在src下面建立config資料夾,下面在建立index.js(訪問域名配置)和axios.js(請求攔截以及輕輕配置等) index.js // 系統引數配置 let url = { production: 'http://local

spring mvc專案中配置訪問過濾器

1.在web.xml中配置:<filter> <filter-name>contextFilter</filter-name> <filter-class>xhsoft.fruit.core.filter.WebCon

nginx配置、gzip加速、代理詳細講解

color log 第一個 exp 重啟 優先 監聽端口 fault 選擇 1、配置跨域 這個很簡單,直接打開配置nginx.conf ,在http下配置下面三行代碼;當然如果你是想某一個虛擬主機下跨域,那就在哪個server下面添加 add_header Access-

nginx實現訪問

跨域概念 簡單來說:兩個url只要協議、域名、埠有任何一個不同,都被當作是不同的域,相互訪問就會有跨域問題。 案例 例如:在開發前後端完全分離的系統中,服務端程式碼屬於一個工程,前端程式碼屬於另一個工程,前端開發人員在進行介面對接時,可能會在webst

Spring Boot配置訪問策略

1. 引言 我們在開發過程中通常因為不同應用之間的介面呼叫或者應用之間介面整合時經常會遇到跨域問題, 導致無法正常獲取介面資料,那麼什麼是跨域? 跨域的解決辦法是什麼? 下面結合Spring Boot相關的專案應用實戰, 詳解說明跨域的解決方案。 1.1

vue專案如何使用nginx配置

最近使用vue開發一個功能,npm run build之後打包的程式碼放在了a.com.cn下但是php介面部署在了b.com下,那麼問題來了,如何讓後端介面支援跨域。有兩種方法: 讓後端在返回資料的時候設定下返回請求的header,這種方法比較不穩定,因為

Nginx配置支持功能

nginx配置 後臺服務 拒絕 pan ted 控制 sta nbsp tro 跨域是前端開發中經常會遇到的問題,前端調用後臺服務時,通常會遇到 No ‘Access-Control-Allow-Origin‘ header is present on the reques

vue-cli 3.0 使用axios配置訪問豆瓣接口

mbo 環境 因此 代碼 compile onf demo sub style vue-cli 3.0 配置axios跨域訪問豆瓣接口 自己做的小demo 由於豆瓣api跨域問題,因此不能直接通過ajax請求訪問,我們通過vue-cli提供給我們的代理 進行配置即可,

阿裏雲服務器ECS Apache、Nginx 配置支持訪問

阿裏雲 apache nginx 問題描述如何讓 Apache、Nginx支持跨域訪問。處理辦法配置 Apache 跨域訪問步驟:修改 httpd.conf。把 LoadModule headers_module modules/mod_headers.so 前面的註釋刪除修改 改為: 即:A

windows下nginx 配置代理 解決瀏覽器訪問

1、首先我們要了解什麼是跨域訪問 什麼是跨域? 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。 所謂同源是指,域名,協議,埠均相同,不明白沒關係,舉個栗子: url 說明 是否跨域