2. 程式人生 > >nginx 解決跨域和cookie問題

nginx 解決跨域和cookie問題

阿新 發佈:2019-02-04

問題背景:

              業務上線以後,前端js出現了跨域問題,域名1.sss.com 跨域訪問 2.sss.com/bond/的url,瀏覽器頁面產生問題

解決辦法如下:

             在2.sss.com的nginx配置項中,新增如下請求頭

            if ($http_origin ~* (http://1\.sss\.com$)) {
                     add_header Access-Control-Allow-Headers 'Cookie,Set-Cookie,x-requested-with,content-type';
                     add_header Access-Control-Allow-Origin $http_origin ;
                     add_header 'Access-Control-Allow-Credentials' 'true';
                     add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
                }

大概解釋一下,就是從1.sss.com域名發的請求,可以跨域到2.sss.com/bond

結果和其他問題:  

          進行上面的配置以後,跨域問題解決,瀏覽器不報錯,但是又出現另一個問題,後端tomcat響應頭中,一直Set-Cookie,登陸業務一直錯誤,

確認前端程式碼,有沒有支援跨域請求,需要在js程式碼中新增一下程式碼,讓前端支援跨域

xhrFields: {
  withCredentials: true
}
PS:當你不知道是運維問題還是開發問題的時候,使用一下方式檢測
curl -I -X  OPTIONS -H "Origin:http://1.sss.com" http://2.sss.com/bond/ 檢視響應是否支援COOKIE請求頭,GET,POST,是否返回200 ,就可以知道是否支援跨域

相關推薦

nginx 解決cookie問題

問題背景:               業務上線以後,前端js出現了跨域問題,域名1.sss.com 跨域訪問 2.sss.com/bond/的url,瀏覽器頁面產生問題 解決辦法如下:              在2.sss.com的nginx配置項中,新增如下請求頭

Nginx解決

div 請求 使用 host 同源策略 src 域名 ima rewrite 一.靜態頁面服務器 nginx.conf 的配置(其實默認的也是如此,所以作為靜態服務器只需要將靜態文件移動到nginx下的html文件夾裏就可以了) server { listen

[轉]html5: postMessage解決頁面通訊的問題

平時做web開發的時候關於訊息傳遞,除了客戶端與伺服器傳值,還有幾個經常會遇到的問題: 1、多視窗之間訊息傳遞(newWin = window.open(..)); 2、頁面與巢狀的iframe訊息傳遞 postMessage方法 postMessage是ht

php或者nginx解決問題

注意:nginx或php配置其中一種就可以了 在nginx中新增(註釋部分):. location / { #以下跨域設定 if ( $request_method = OPTIONS ) { add_header Access-

nginx解決問題

場景 A:是放在nginx/html 下的html頁面 屬於靜態資源! (不是用tomcat釋出過的) B:是部署在本伺服器上的介面層。開放埠為8007 目的:A.html 裡面 寫個ajax --

nginx 解決問題

跨域的解決方式是CORS CORS介紹弄了好久,其實只要允許options請求,在head內加入標識允許欄位即可。 但是老專案的原因,許可權動不了,options會302跳登入介面 就想到用nginx前置過濾,url-->nginx-->真正伺服器 nginx處

Nginx解決問題(CORS)

0x0前言 CORS(Cross-Origin Resource Sharing) 跨域資源共享,是一種允許當前域(domain)的資源(比如html/js/web service)被其他域(domain)的指令碼請求訪問的機制,通常由於同域安全策略(the

前後臺分離開發,nginx解決問題

專案採用前後端分離開發的模式,這就不可避免的遇到了跨域問題,我前臺頁面ajax需要請求小夥伴的後臺介面,解決辦法如下 配置nginx,修改conf,     server {         listen       8888;         server_name  1

nginx 解決需要幾行

ted 解決 -a acc post option -o urn 語句 在指定的主機location 下添加以下語句便可; 如: location / {add_header Access-Control-Allow-Origin *;add_header Access-

html5: postMessage解決頁面通訊的問題

平時做web開發的時候關於訊息傳遞,除了客戶端與伺服器傳值,還有幾個經常會遇到的問題: 多視窗之間訊息傳遞(newWin

nginx反向代理rewrite進行解決問題 去掉url中的一部分字串,通過nginx正則生成新的url

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

nginx反向代理rewrite進行解決問題、去掉url中的一部分字串,通過nginx正則生成新的url

場景:表面上訪問的是http://127.0.0.1:7777/test/xhtml//tpl/app-tpl-webapp/css/base.css,實際上看的是http://127.0.0.1:8888/tpl/app-tpl-webapp/css/base.css的內容

Ajax、Json、SocketCanvas等同源策略限制的解決方法

b2c editor spec acache 查詢 方案 fin agent pla 同源是指同樣的協議、域名、port,三者都同樣才屬於同域。不符合上述定義的請求,則稱為跨域。 相信每一個開發者都曾遇到過跨域請求的情況,盡管情況不一樣,但問題的本質都能夠歸為瀏覽器出

Ajax請求COOKIE無法帶上的解決辦法

tar function jquery question logs request cross xmlhttp quest 本文參考https://stackoverflow.com/questions/12840410/how-to-get-a-cookie-from-a

java Ajax請求COOKIE無法帶上的解決辦法

coo $.ajax test style dem log json bsp ros 1.web.xml加入以下節點,,一定放在第一個filter <!--目錄下所有文件可以跨域Begin--> <filter> <filter-

nginx反向代理解決

發的 響應 啟動 () cat 代理 strong nts ava   上面已經說到,禁止跨域問題其實是瀏覽器的一種安全行為,而現在的大多數解決方案都是用標簽可以跨域訪問的這個漏洞或者是技巧去完成,但都少不了目標服務器做相應的改變,而我最近遇到了一個需求是,目標服務器不

nginx用反向代理機制解決的問題

nginx nginx跨域 nginx反向代理 甘兵 什麽是跨域?使用js獲取數據時,涉及到的兩個url只要協議、域名、端口有任何一個不同,都被當作是不同的域,相互訪問就會有跨域問題。跨域,指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。所謂同源是指,

Ajax 調用webservice 解決請求發布到服務器後本地調用成功外網失敗的問題

.org webmethod names -h com strong helper 解決 requested webservice 代碼 1 /// <summary> 2 /// MESService 的摘要說明 3

Django 【第十九篇】JS實現的ajax、同源策略前端jsonp解決問題

學習 tab頁 hello shortcuts 就會 coo 功能介紹 onclick decorator 一、回顧jQuery實現的ajax 首先說一下ajax的優缺點 優點: AJAX使用Javascript技術向服務器發送異步請求; AJAX無須刷新整個頁面;

axios 請求自動set cookie

coo defaults system32 全部 options eth config span bsp 請求自動set-cookie,全局默認配置設置方法: axios.defaults.withCredentials=true 默認是false 跨域配置,使用i