nginx 解決跨域和cookie問題
阿新 • • 發佈:2019-02-04
問題背景:
業務上線以後,前端js出現了跨域問題,域名1.sss.com 跨域訪問 2.sss.com/bond/的url,瀏覽器頁面產生問題
解決辦法如下:
在2.sss.com的nginx配置項中,新增如下請求頭
if ($http_origin ~* (http://1\.sss\.com$)) {
add_header Access-Control-Allow-Headers 'Cookie,Set-Cookie,x-requested-with,content-type';
add_header Access-Control-Allow-Origin $http_origin ;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
}
大概解釋一下,就是從1.sss.com域名發的請求,可以跨域到2.sss.com/bond
結果和其他問題:
進行上面的配置以後,跨域問題解決,瀏覽器不報錯,但是又出現另一個問題,後端tomcat響應頭中,一直Set-Cookie,登陸業務一直錯誤,
確認前端程式碼,有沒有支援跨域請求,需要在js程式碼中新增一下程式碼,讓前端支援跨域
xhrFields: {
withCredentials: true
}
PS:當你不知道是運維問題還是開發問題的時候,使用一下方式檢測
curl -I -X OPTIONS -H "Origin:http://1.sss.com" http://2.sss.com/bond/ 檢視響應是否支援COOKIE請求頭,GET,POST,是否返回200 ,就可以知道是否支援跨域