1. 全栈程序员必看首页

Nginx解决跨域问题(CORS)

全栈程序员-站长 未分类 阅读 2

Nginx解决跨域问题(CORS)CORS Cross OriginResour 跨域资源共享 是一种允许当前域 domain 的资源 比如 html js webservice 被其他域 domain 的脚本请求访问的机制 通常由于同域安全策略 thesame originsecuri 浏览器会禁止这种跨域请求

0x0前言

  • jsonp返回值解决get请求
  • iframe解决跨域访问
  • Nginx 解决CORS

0x1 Nginx配置

0x1_1简单配置:

server { listen 80; server_name b.com; location /{ add_header 'Access-Control-Allow-Origin' 'http://a.com'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET'; } }
  • add_header:授权从a.com的请求
  • 第二条add_header:当该标志为真时,响应于该请求是否可以被暴露
  • 第三条add_header:指定请求的方法,可以是GET,POST,PUT,DELETE,HEAD
    同样支持通配符,如允许来自任何域的请求:

server { listen 80; server_name b.com; location /{ Access-Control-Allow-Origin: * } }

0x1_2 高级配置

location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # # Custom headers and headers various browsers *should* be OK with but aren't # add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; # # Tell client that this pre-flight info is valid for 20 days # add_header 'Access-Control-Max-Age' ; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; } }

因为POST跨域请求会先发一次OPTIONS的嗅探请求,所有有的场景涉及到设置OPTIONS。

0x2 参考文献

  • https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
  • http://enable-cors.org/server_nginx.html
  • http://www.nodeclass.com/articles/78953

0x3关于我

  • @Author:Zemo
  • @Email:zemochen#126.com
  • 欢迎转载,让更多的人学到东西
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/177583.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月26日 下午7:10
下一篇 2026年3月26日 下午7:10


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号