2. 程式人生 > >Nginx解決跨域問題(CORS)

Nginx解決跨域問題(CORS)

阿新 發佈:2019-01-30

0x0前言

CORS(Cross-Origin Resource Sharing) 跨域資源共享,是一種允許當前域(domain)的資源(比如html/js/web service)被其他域(domain)的指令碼請求訪問的機制,通常由於同域安全策略(the same-origin security policy)瀏覽器會禁止這種跨域請求。
如:a.com 請求b.com的資源時,就涉及到了跨域。目前常見的跨域解決方案一般分為如下幾類:

  • jsonp返回值解決get請求
  • iframe解決跨域訪問
  • Nginx 解決CORS

0x1 Nginx配置

0x1_1簡單配置:

server
 
 {
        listen       80;
        server_name  b.com;
        location /{
            add_header 'Access-Control-Allow-Origin' 'http://a.com';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET';
        }
}

  • add_header:授權從a.com的請求

  • 第二條add_header:當該標誌為真時,響應於該請求是否可以被暴露

  • 第三條add_header:指定請求的方法,可以是GET,POST,PUT,DELETE,HEAD
    同樣支援萬用字元,如允許來自任何域的請求:

server {
        listen 80;
        server_name b.com;
        location /{
            Access-Control-Allow-Origin: *
        }
    }

0x1_2 高階配置

location / {
     if ($request_method = 'OPTIONS'
 
) {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        #
        # Custom headers and headers various browsers *should* be OK with but aren't
        #
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        #
        # Tell client that this pre-flight info is valid for 20 days
        #
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain charset=UTF-8';
        add_header 'Content-Length' 0;
        return 204;
     }
     if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
     }
     if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
     }
}

因為POST跨域請求會先發一次OPTIONS的嗅探請求,所有有的場景涉及到設定OPTIONS。

0x2 參考文獻

0x3關於我

  • @Author:Zemo
  • @Email:zemochen#126.com
  • 歡迎轉載,讓更多的人學到東西

相關推薦

Nginx解決問題(CORS)

0x0前言 CORS(Cross-Origin Resource Sharing) 跨域資源共享,是一種允許當前域(domain)的資源(比如html/js/web service)被其他域(domain)的指令碼請求訪問的機制,通常由於同域安全策略(the

Nginx解決

div 請求 使用 host 同源策略 src 域名 ima rewrite 一.靜態頁面服務器 nginx.conf 的配置(其實默認的也是如此,所以作為靜態服務器只需要將靜態文件移動到nginx下的html文件夾裏就可以了) server { listen

php或者nginx解決問題

注意:nginx或php配置其中一種就可以了 在nginx中新增(註釋部分):. location / { #以下跨域設定 if ( $request_method = OPTIONS ) { add_header Access-

nginx解決問題

場景 A:是放在nginx/html 下的html頁面 屬於靜態資源! (不是用tomcat釋出過的) B:是部署在本伺服器上的介面層。開放埠為8007 目的:A.html 裡面 寫個ajax --

nginx 解決問題

跨域的解決方式是CORS CORS介紹弄了好久,其實只要允許options請求,在head內加入標識允許欄位即可。 但是老專案的原因,許可權動不了,options會302跳登入介面 就想到用nginx前置過濾,url-->nginx-->真正伺服器 nginx處

nginx 解決和cookie問題

問題背景:               業務上線以後,前端js出現了跨域問題,域名1.sss.com 跨域訪問 2.sss.com/bond/的url,瀏覽器頁面產生問題 解決辦法如下:              在2.sss.com的nginx配置項中,新增如下請求頭

前後臺分離開發,nginx解決問題

專案採用前後端分離開發的模式,這就不可避免的遇到了跨域問題,我前臺頁面ajax需要請求小夥伴的後臺介面,解決辦法如下 配置nginx,修改conf,     server {         listen       8888;         server_name  1

nginx 解決需要幾行

ted 解決 -a acc post option -o urn 語句 在指定的主機location 下添加以下語句便可; 如: location / {add_header Access-Control-Allow-Origin *;add_header Access-

nginx反向代理解決

發的 響應 啟動 () cat 代理 strong nts ava   上面已經說到,禁止跨域問題其實是瀏覽器的一種安全行為,而現在的大多數解決方案都是用標簽可以跨域訪問的這個漏洞或者是技巧去完成,但都少不了目標服務器做相應的改變,而我最近遇到了一個需求是,目標服務器不

nginx用反向代理機制解決的問題

nginx nginx跨域 nginx反向代理 甘兵 什麽是跨域?使用js獲取數據時,涉及到的兩個url只要協議、域名、端口有任何一個不同,都被當作是不同的域,相互訪問就會有跨域問題。跨域,指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。所謂同源是指,

Django 【第二十篇】後端CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

c# WebApi之解決問題:Cors

error: avi 域名 1.10 settings dev ger gin .dll 什麽是跨域問題 出於安全考慮,瀏覽器會限制腳本中發起的跨站請求,瀏覽器要求JavaScript或Cookie只能訪問同域下的內容。由於這個原因,我們不同站點之間的數據訪問會被

Web API中使用CORS解決(暫存)

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

Nginx反向代理解決問題

png access bash 所有 瀏覽器 容器 開發 src 分享圖片 本文源鏈接地址:https://www.93bok.com 通常開發環境可以通過設置proxy解決跨域問題,而生產環境下要麽把前端項目放在後端項目裏,要麽設置cor解決跨域問題,前者不利於前後端分離

cors解決

gist lang rdquo 內部 ajax 判斷 delet port policy 什麽是cors CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。 它允許瀏覽器向跨源服務器,發出XMLHttpReq

Nginx反向代理配置(解決問題)

一. 跨域    指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對 JavaScript 施加的安全限制。 實際開發過程中表現為,如果本地的Html程式碼未提交到伺服器,本地是不能直接呼叫伺服器 API 獲取資料的。 二. Nginx

解決問題 cors~ JSONP~

- No 'Access-Control-Allow-Origin'    解析:跨域訪問    當前兩個程式相互訪問時:域名不同;埠不同;協議不同    屬於跨域訪問,ajax預設禁止跨域訪問 以下情況不允許

通過cors解決

1.跨域概念       因為跨域問題是瀏覽器對於ajax請求的一種安全限制:一個頁面發起的ajax請求,只能是於當前頁同域名的路徑,這能有效的阻止跨站攻擊。因此:跨域問題 是針對ajax的一種限制。 【解決跨域問題的方法】  1.1、Jsonp最

nginx反向代理和rewrite進行解決問題 去掉url中的一部分字串,通過nginx正則生成新的url

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

CORS解決問題

一 CORS 隨著技術的發展,現在的瀏覽器可以支援主動設定從而允許跨域請求,即:跨域資源共享(CORS,Cross-Origin Resource Sharing),其本質是設定響應頭,使得瀏覽器允許跨域請求 簡單請求 OR 非簡單請求 1 條件: 2 1、請求方式:HEAD、GET、