2. 程式人生 > >Nginx允許跨域訪問的配置問題

Nginx允許跨域訪問的配置問題

阿新 發佈:2018-12-29

如今前後端分離的模式,越來越成為很多團隊的選擇,通過分離前後端的工作,是的雙方更能關注於自己核心的工作領域,只需要通過相應的API介面進行互動。

前後端工作的分離帶來的一個問題就是前後端在部署上分離的可能性,在部署上的分離又會觸發瀏覽器安全機制——同源策略,從而導致不能訪問非同域的資源。同樣要解決跨域訪問的問題,網上的解決方案也有很多,就是在跨域資源的響應中,加上允許跨域訪問頭資訊即可。

新增頭資訊有幾種方式:1.  直接修改程式碼,在HTTP響應中新增上對應的頭資訊;2. 使用代理伺服器,在代理伺服器返回響應的時候,再新增響應的頭資訊。

我們這裡選擇的是第2種方式——使用Nginx作為反向代理伺服器。在使用Nginx作為代理伺服器,並在配置中對應的location下新增上如下的設定:

        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Credentials' 'true';

通過這兩個配置,前端就可以跨域訪問資料介面了。但是在後續的使用過程中遇到一個問題,就是簡單的GET請求都是可以跨域訪問到資料的,但是POST請求的時候瀏覽器依然報錯說跨域訪問被禁止。後來發現,是因為在POST請求時,處理資料過程中發生了異常,導致了瀏覽器報跨域訪問錯誤。但為什麼會這樣呢?

經查,這是因為Nginx的add_header指令並不能在HTTP返回碼為50X的時候起作用,由於伺服器處理邏輯出錯,導致了Nginx返回內部伺服器錯誤(500),這個時候add_header是沒有起作用的,故會出現這樣的問題。

大家可以參考這個Nginx文件:http://nginx.org/en/docs/http/ngx_http_headers_module.html

相關推薦

Nginx允許訪問配置問題

如今前後端分離的模式,越來越成為很多團隊的選擇,通過分離前後端的工作,是的雙方更能關注於自己核心的工作領域,只需要通過相應的API介面進行互動。 前後端工作的分離帶來的一個問題就是前後端在部署上分離的可能性,在部署上的分離又會觸發瀏覽器安全機制——同源策略,從而導致不能訪

nginx允許訪問

1瀏覽器是禁止跨域訪問: 不安全,容易造成csrf攻擊: 使用者訪問正常網站,被其他網站劫持,返回帶有訪問這個網站的請求,帶著cookie去訪問這個網站。 nginx: Acc

nginx配置靜態資源允許訪問

在server模組中新增配置: add_header 'Access-Control-Allow-Origin' '*'; 例: server { listen

nginx配置允許訪問

1、對外提供的查詢訂單資訊介面需要支援跨域訪問: if ($http_origin ~* ((http|https)?://.*\.aa\.(com|hk)$)) { add_header 'Ac

springboot配置允許訪問

因springboot框架通常用於前後端分離專案,因此需配置後臺允許跨域訪問(具體看註釋),配置類如下,將該類加入工程中即可。 import org.springframework.context.annotation.Bean; import org.springframework.conte

SpringBoot之過濾器配置允許訪問

跨域請求 當一個資源從與該資源本身所在的伺服器不同的域或埠請求一個資源時,資源會發起一個跨域 HTTP 請求。 出於安全原因,瀏覽器限制從指令碼內發起的跨源HTTP請求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 這意味著使用這些

配置maven jetty 外掛允許訪問

新增依賴jar,版本由使用jetty版本決定 <dependency> <groupId>org.eclipse.jetty</groupId> <artifactId>jetty-servlets</artifac

controller 允許訪問

class control server under text ext service rest -c 1.在controller 上加上 @CrossOrigin(origins = {"http://localhost:7777", "http://someserver

angualr訪問配置

bre 編寫 processor 都是 proc ras code ive 服務器性能 瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能調用b.cn中的js,對象或數據(因為a.cn和b.cn是不同域),所以跨域就出現了: 簡單的解釋就是相同域名

PHP 設定多域名允許訪問

跨域是Web開發中常見的問題,解決跨域的方法也有很多。本文以CORS(跨域資源訪問)方式和大家一起來了解一下針對PHP語言,如何設定允許多域名訪問。 首先,我們還需要對一些基礎知識有了解。 (1)伺服器變數     針對PHP語言而言,伺服器變數儲存在$_SERV

spring boot允許訪問

package com.test.springboot.config; import org.springframework.context.annotation.Bean; import org.s

Spring Cloud之Gateway(四):TLS/SSL、配置訪問配置、執行器API、開發人員指南及MVC或Webflux搭建Gateway

版本:2.0.2.RELEASE 連結:http://spring.io/projects/spring-cloud-gateway#overview   本章主要目錄如下: Spring Cloud GatewayTLS/SSL是什麼? Spring Cloud

Nginx關於配置

upstream boss_gateway { server 127.0.0.1:32100 max_fails=2 fail_timeout=3s; } server { server_tag off; server_info off; server_tokens off;

ajax 後臺允許訪問

public class AjaxFilter implements Filter { @Override public void destroy() { } @Override public v

nginx實現訪問

跨域概念 簡單來說:兩個url只要協議、域名、埠有任何一個不同,都被當作是不同的域,相互訪問就會有跨域問題。 案例 例如:在開發前後端完全分離的系統中,服務端程式碼屬於一個工程,前端程式碼屬於另一個工程,前端開發人員在進行介面對接時,可能會在webst

設定瀏覽器允許訪問

快捷方式,目標該問 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security --user-data-dir 或 C:\Users\zz

tomcat訪問配置

在被訪問的tomcat/webapps/ROOT資料夾中放入crossdomain.xml檔案: <?xml version="1.0"?> <!-- http://www.osmf.org/crossdomain.xml --> <!DOCT

JavaWeb專案允許訪問

跨域訪問 跨域是指從一個域名的網頁去請求另一個域名的資源。 跨域的嚴格一點的定義是:只要 協議,域名,埠有任何一個的不同,就被當作是跨域訪問。 瀏覽器限制跨域訪問,為什麼?  為了安全我們

spring boot 伺服器端設定允許訪問

import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.H

阿裏雲服務器ECS Apache、Nginx 配置支持訪問

阿裏雲 apache nginx 問題描述如何讓 Apache、Nginx支持跨域訪問。處理辦法配置 Apache 跨域訪問步驟:修改 httpd.conf。把 LoadModule headers_module modules/mod_headers.so 前面的註釋刪除修改 改為: 即:A