2. 程式人生 > >Nginx 跨域設定 Access-Control-Allow-Origin 無效的解決辦法

Nginx 跨域設定 Access-Control-Allow-Origin 無效的解決辦法

阿新 發佈:2019-01-01 
nginx 版本 1.11.3

使用大家說的以下配置,驗證無效,跨域問題仍然存在


add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';


使用以下配置,生效。



if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain charset=UTF-8';
                add_header 'Content-Length' 0;
                return 204;
             }
             if ($request_method = 'POST') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }
             if ($request_method = 'GET') {
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
             }

相關推薦

Nginx 設定 Access-Control-Allow-Origin 無效解決辦法

nginx 版本 1.11.3 使用大家說的以下配置,驗證無效,跨域問題仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials'

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

PHP ACCESS-CONTROL-ALLOW-ORIGIN ,設定

php裡允許別的域名跨域訪問,先解釋下跨域 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。 所謂同源是指,域名,協議,埠均相同 http://www.123.com/index.html 呼叫 http://www

攔截Access-Control-Allow-Origin設定多個origin

目的:java跨域請求設定多個ip 現在遇到了一個問題,就是多個 ip 都要訪問我這介面。 String originHeader=((HttpServletRequest) req).g

ajax(No 'Access-Control-Allow-Origin' header is present on the requested resource)

一、跨域問題: eg:在A網站中,我們希望使用Ajax來獲得B網站中的特定內容。如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。你可以理解為兩個域名之間不能跨過域名來發送請求或者請求資料,否則就是不安全的。跨域訪問違反了同源策略。 總而言之,同源策略規定,瀏覽器

ajax 設定Access-Control-Allow-Origin實現訪問

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “scrip

CORS-Nginx使用方法(Access-Control-Allow-Origin錯誤提示)

問題說明 當出現上圖這個的時候,是訪問請求外域URL無法訪問,瀏覽器認為訪問外域URL不安全,導致訪問不了簡稱跨域問題。而這上面出現一句很重要的話“NO Access-Control-Allow-Origin”,這個是什麼?是不是隻要新增“Access-C

[Ajax]設定Access-Control-Allow-Origin實現訪問(Header)

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “s

.Net 通過設定Access-Control-Allow-Origin來實現訪問

目錄 # 前言 # 為每個API介面單獨新增響應頭 1、針對 ASP.NET MVC 專案的Controllers 2、針對 ASP.NET Web API專案的Controllers 3、針

問題:“No'Access-Control-Allow-Origin'headerispresentontherequestedresource”解決

今天試了一下只用SpringMVC寫介面,然後用本地的 ajax 去訪問介面請求 json 資料,但瀏覽器報了一個“跨域”請求的錯誤,個人理解的跨域問題是,服務端和客戶端的請求不在同一個域名下,但是我這都是在本機上部署的呀,這是什麼問題呢? 原來我理解的“跨域”只是我個人的

java設定Access-Control-Allow-Origin允許多域名訪問

     對於前後端分離的專案難免會遇到跨域的問題,在設定跨域的問題中有許多需要注意的事情,如本次將要將的設定Access-Control-Allow-Origin使其允許多域名請求。      (1)設定允許多域名訪問最簡單的方法是使用萬用字元,但是這種方式允許所有域名都

nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在問題

1.問題描述: 前端域名A 在POST請求後端域名為B 的一個介面時候請求成功時不存在跨域問題,請求失敗時瀏覽器提示跨域。 解決: 當請求成功時,HTTP CODE 為200。而請求失敗時HTTP CODE 為400, 此時add_header ‘Access-

Vue專案設定,axios不成功的一個小問題( Vue CLI3請求,Vue proxyTable配置,Access-Control-Allow-Origin

Vue專案,因為前後端分離,所以在請求後端介面時,時常遇到跨站問題, 2、如果前後端部署在同一個域名,就不會有跨域問題,但一般是生產環境部署是同一個域名下,但在開發環境時,並不是同域名呀,所以開發時呼叫介面返回類似“No 'Access-Control-Allow-Or

解決設定Access-Control-Allow-Origin: *還是的問題。

說起跨域請求,大家首先想到的就會是設定請求頭Access-Control-Allow-Origin: *。但是有時候只設置這麼一樣還是解決不了的跨域問題就要分的比較細的設定請求頭了: access-

Access-Control-Allow-Origin 設定多域名

在HTML5中有一種新的跨域方式,即設定“Access-Control-Allow-Origin”可以指定允許跨域訪問的域名。 Node.js中可以這樣寫 app.all(‘*’, function(req, res, next) { re

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

經實測解決Access-Control-Allow-Origin多域名問題

pac div tps 解決 ogl aid 獲取 span htaccess 網上流傳2種方法解決多域名跨域問題:1、Access-Control-Allow-Origin:[域名一],[域名二]; 2、用$_SERVER("HTTP_ORIGIN")獲取來源地址,判斷該

Ajax請求No 'Access-Control-Allow-Origin' header is present on the requested resource

背景 安裝完nodejs並使用React傳送Ajax請求時,日誌列印No ‘Access-Control-Allow-Origin’ header is present on the requested resource。 解決方案 之前的部落格中的專案存在SessionFilt

js訪問,No ‘Access-Control-Allow-Origin‘ header is present on

在本地用ajax跨域訪問請求時報錯:   XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested r

nuxt.js 本地開發問題(Access-Control-Allow-Origin)及其解決方案

先執行npm i @gauseen/nuxt-proxy -D   再nuxt.config.js的module.exports 裡面新增如下程式碼   modules:[ '@nuxtjs/axios', // 請求代理配置,解決跨域 '