Nginx跨域访问配置方式(Web反向代理跨域访问配置)_Nginx

nginx跨域访问配置(web反向代理跨域访问配置)

出于安全的原因，浏览器限制从脚本内发起跨域的http请求，除非响应报文中包含了允许浏览器解析报文的cors响应头

也就是说，响应报文的头中要有以下几个响应头

nginx要使用add_header添加这几个响应头

1.前后端分离的工程

一般情况下是使用ajax访问后端接口

ajax的请求头为x-requested-with

因此服务端要允许x-requested-with的请求头

add_header 'access-control-allow-headers' 'x-requested-with';

2.服务端要配置哪些域

是可以跨域访问到本服务器资源的

add_header 'access-control-allow-origin' '*';

注意：

如果使用了

add_header 'access-control-allow-credentials' 'true'

那么不能使用通配符

add_header 'access-control-allow-origin' 'www.baidu.com';
add_header 'access-control-allow-credentials' 'true';

3.服务器端要指定http请求的方法

add_header 'access-control-allow-methods' 'get,post,options'

案例

add_header 'access-control-allow-origin' '*';
add_header 'access-control-allow-headers' 'x-requested-with';
add_header 'access-control-allow-methods' 'get,post,options'
# 由于跨域请求，浏览器会先发送一个options的预检请求，我们可以缓存第一次的预检请求的失效时间
if ($request_method = 'options') {
	add_header 'access-control-max-age' 2592000;
	add_header 'content-type' 'text/plain; charset=utf-8';
	add_header 'content-length' 0;
	return 204;
}

http请求头详解

对于跨域的配置，不是只有nginx可以配置，在spring中也提供了跨域访问的配置

详见corsfilter、corsconfiguration、urlbasedcorsconfigurationsource

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。

使用Nginx做静态文件服务器,如何进行权限验证

前言在我们的日常开发过程中，经常使用nginx做文件读取服务器，因为配置非常简单，方便使用。只要通过ip和端口加上文件路径就可以读到文件或者图片了。但是，我们的安全问题该如何处理？…

2024年07月03日 • 服务器

Nginx反向代理后端服务的操作步骤

nginx（engine-x）是一款高性能的http和反向代理服务器，也是一个imap/pop3/smtp代理服务器。它由俄罗斯的程序员igor sysoev于... [阅读全文]

nginx内部访问特性如何实现静态资源授权访问

nginx内部访问特性实现静态资源授权访问在nginx中，将静态资源设为internal；然后将前端的静态资源地址改为指向后端，在后端的响应头部中写上静态资源地址。近期客户对我们项…

2024年07月03日 • 服务器

如何解决Nginx请求转发将POST变为GET问题

先说问题我配置了nginx代理，目的是将请求转发到指定的后端，对于普通的json数据，没有什么问题。但是有文件上传的就不一样了，我需要指定到第3方的地址。然而常... [阅读全文]

nginx实现静态文件的token认证过程

nginx实现静态文件的token认证说下思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资... [阅读全文]

nginx如何获取用户真实ip

nginx如何获取用户真实ip我们有的接口牵扯到用户信息的变更，这些接口只允许接入方来调我们，所以我们在nginx上，关于这些接口都个ip白名单，里面配上接入方... [阅读全文]


验证码：

验证码：

Nginx跨域访问配置方式(Web反向代理跨域访问配置)

2024年07月03日 • Nginx •我要评论