2. 程式人生 > 其它 >Nginx配置跨域(CORS)

Nginx配置跨域(CORS)

阿新 發佈:2022-03-25

現在前、後端分離已經是web應用最常見的架構。但由於瀏覽器的同源策略導致web應用訪問不同域的資源不得不面臨跨域問題。如下圖所示:

簡單說下專案的現狀:

1、後臺(服務端)採用紅帽的開源嵌入式web伺服器(Undertow)部署;

2、前端,使用VueJS+element ui開發,通過Nginx進行託管;

 

言歸正傳。

1、Nginx下載、安裝,不懂的自己想辦法,<< 傳送門 >>

2、開啟Nginx根目錄,config,找到 nginx.cnf 檔案,新增以下配置:

2.1. 前端路由配置

server {
    listen       8000;
    server_name  localhost 127.0.0.1;

    location / {			
        root   c:\root\web\app;
        index  index.html index.htm;
    }
}

 2.2. 後臺介面路由配置

server {
    listen       8009;
    server_name  localhost 127.0.0.1;

    location /api {
        add_header 'Access-Control-Allow-Origin' $http_origin;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }

        proxy_pass http://127.0.0.1:8010;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_connect_timeout 5;
    }
}

特別說明:

(1)/api,是因為介面action key是/api開頭,如果你的介面是這樣(如:http://example.com/news/search?page=1&size=50),可以設定為 '/',即標識匹配所有請求。

(2)配置跨域的內容在後臺路由配置裡面,也就是 proxy_pass 以上的內容。
       

(3)關於埠,8000是前臺頁面的埠、8009是Vue使用Axios外掛配置的服務端API埠,8010是Undertow給後臺(服務端)指定的埠。

 

 3、再次測試,已經能夠正常返回資料!

 

相關推薦

Nginx配置CORS

現在前、後端分離已經是web應用最常見的架構。但由於瀏覽器的同源策略導致web應用訪問不同的資源不得不面臨問題。如下圖所示:

ASP.NET Core 配置CORS

ASP.NET Core 配置CORS 1.安裝程式CORS程式包 Install-Package Microsoft.AspNetCore.Mvc.Cors

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

nginx配置訪問,無法生效

問題描述 最近在配置nginx跨域問題上折騰了很長時間。網址開發通常將動態資源與靜態資源分開,在A的伺服器上需要去載入B伺服器上的靜態資源時通常就會遇到跨域的問題,如下載入字型靜態檔案

Nginx配置及解析

技術標籤:NginxLinux 一、程式碼 先放上nginx配置程式碼 # 以代理百度地圖api為例

Spring Boot 配置訪問CORS 實現API介面正常訪問

技術標籤:java技術 本身專案採用springboot框架,在做swagger介面呼叫的時候請求正常,但是前端js反饋介面請求出現CORS請求錯誤。如下圖所示:

HTTP系列之資源共享機制CORS介紹

前言 本文將繼續解析詳解HTTP系列1中的請求/ 響應報文的首部欄位,今天帶來的資源共享CORS機制,具體內容包括CORS的原理、流程、實戰,希望能給大家帶來收穫!

nginx 處理問題前端專案訪問後端介面報問題

location / {    #處理問題 start # 允許請求地址 * 做為萬用字元 add_header \'Access-Control-Allow-Origin\' \'*\';

CORS資源共享筆記

0.前言   CORS(Cross-Origin Resource Sharing是一個用於處理跨域問題的W3C標準,本文將介紹什麼是跨域,引起跨域的同源策略,什麼是CORSCORS的工作過程,請求方式以及與它有關的header,最後是java使用例子程

Cross-Origin

同源政策 同源策略限制了從同一個源載入的文件或指令碼如何與來自另一個源的資源進行互動。這是一個用於隔離潛在惡意檔案的重要安全機制

ASP.NET Core 配置(CORS)

由於專案中需要實時訊息,所以就使用了ASP.NET(Core) SignalR實時通訊庫。因為業務服務與通訊服務是獨立的,所以涉及到跨域的問題, 瀏覽器丟擲的異常非常明顯,這個是明顯跨域相關內容。 報錯資訊如下:

前後端分離_Vue_axios本地前端localhost:8080到後端localhost:8090

找到vue.config.js module.exports = { productionSourceMap: false, configureWebpack: { devServer: { proxy: {

Nginx 設定(CORS)

瀏覽器同源策略 同源策略是Web應用程式安全模型中的一個重要概念。根據該策略,Web瀏覽器允許第一個Web頁面中包含的指令碼訪問第二個Web頁面中的資料,但前提是兩個Web頁面具有相同的源。同源定義為協議,主機名和

CORS配置

1.為什麼需要CORS 我們都知道瀏覽器有同源策略,即一個域名的網頁去請求另一個域名的資源時協議、域名、埠必須相同。如果有一個不同就了。

共享CORS詳解及Gin配置

簡介 當兩個具有相同的協議(如http), 相同的埠(如80),相同的host,那麼我們就可以認為它們是相同的協議,域名,埠都必須相同

前端、CROS、JSONP

技術標籤:前端體系構建javascript 跨域 指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。例如:a頁面想獲取b頁面資源,如果a、b頁面的協議、域名、

Vue+nginx+tomcat配置

技術標籤:前端nginx nginx配置 一、開發環境idea+webstorm二、生產環境tomcat+nginx

關於Cesium開發中呼叫第三方服務時

技術標籤:AboutCesium 概念 首先要理解什麼是跨域? 出於瀏覽器的同源策略限制。同源策略Sameoriginpolicy是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都

源資源共享CORS

文章目錄 概念什麼情況下需要 CORS ?功能概述簡單請求預檢請求 概念 源資源共享 (CORS) 或通俗地譯為跨域資源共享是一種基於HTTP 頭的機制,該機制通過允許伺服器標示除了它自己以外的其它origin

利用html2canvas直接在前端實現截圖下載解決的問題

要實現前端下載 前提是你需要訪問的圖片伺服器 已經在HTTP響應標頭中添加了 Access-Control-Allow-Origin * ,否則怎麼下載都是一張空白圖!