2. 程式人生 > 其它 >nginx 跨域問題解決

nginx 跨域問題解決

阿新 發佈:2022-04-15

跨域的是一個老生常談的問題,解決方法很多,但是實際使用中大家的方案可能或多或少都會有點問題
以下是自己的一個參考實踐

一般玩法

使用add_header

  
location /  {
set $cors "";
if ($http_origin ~* (\.mydomain\.com|\.myseconddomain\.com)) {
   set $cors "true";
}
proxy_pass http://backend:10005/apathifyouwantso/;
if ($cors = "true") {
 add_header 'Access-Control-Allow-Origin' "$http_origin";
 
 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
 add_header 'Access-Control-Allow-Credentials' 'true';
 add_header 'Access-Control-Allow-Headers' 'User-Agent,Keep-Alive,Content-Type';
}
}

或者直接使用openresty 的lua 模組

 access_by_lua_block {
                           ngx.header["Access-Control-Allow-Credentials"] = 'true'
 
                           ngx.header["Access-Control-Allow-Origin"] = '*'
                           ngx.header["Access-Control-Allow-Headers"] = 'Accept,Authorization,authorization,Cache-Control,Content-Type,appkey'
                           local httpmethod = ngx.req.get_method()
                           if httpmethod=="OPTIONS" then
 
                                  ngx.exit(ngx.HTTP_OK)
                           end           
                         --- 其他lua 處理邏輯
                         ......
 }

以上方案的問題

以上方案有一個問題就是加入我們已經後端的服務同時也新增cors 請求頭,問題就很明顯了,尤其是配置策略不同的時候,很容易造成重複響應請求頭
傳送(然後的問題就很明顯了,cors 失效了。。。。)

比較優的方案

就是對於response 的header 進行重寫,我們可以基於openresty 的header_filter_by_lua 或者使用headers-more-nginx-module
如果需要靈活控制的話,使用lua 模組比較好,如果是靜態的可以直接使用headers-more-nginx-module
headers-more-nginx-module 參考

  
more_set_headers "Access-Control-Allow-Credentials: true";
more_set_headers "Access-Control-Allow-Origin: *";
more_set_headers "Access-Control-Allow-Headers: Accept,Authorization,authorization,Cache-Control,Content-Type,appkey";
access_by_lua_block {
      local httpmethod = ngx.req.get_method()
      if httpmethod=="OPTIONS" then
             ngx.exit(ngx.HTTP_OK)
      end
      --- 其他lua 處理邏輯
       ......
}

說明

基於nginx 解決跨域的方法很多,但是還是需要解決實際調整,同時需要利用好nginx 模組以及openresty 的能力

參考資料

https://github.com/openresty/headers-more-nginx-module
https://github.com/openresty/lua-nginx-module#header_filter_by_lua
http://nginx.org/en/docs/http/ngx_http_headers_module.html#add_header

相關推薦

Nginx瞭解及模擬和解決

Nginx 同源策略 何為同源: 1.協議(http/https)相同 2.域名(IP)相同 3.埠相同 詳解請看我另一篇文章

nginx 問題解決

的是一個老生常談的問題,解決方法很多,但是實際使用中大家的方案可能或多或少都會有點問題

k8s nginx 和 https 配置

問題描述 前端跨域問題:當頁面中載入或者非同步請求與原始頁面不同源的資源時,瀏覽器的同源策略會攔截請求,比較簡單的方式是後端增加一個 nginx 服務,給響應資料加上 CORS 相關的 header

解決方案Jsonp原理解析

這篇文章主要介紹了解決方案Jsonp原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

前端常見解決方案(全)

什麼是是指一個下的文件或指令碼試圖去請求另一個下的資源,這裡是廣義的。

同源策略、解決方案

1、先來說說什麼是源• 源(origin)就是協議、域名和埠號。以上url中的源就是:http://www.company.com:80若地址裡面的協議、域名和埠號均相同則屬於同源。以下是相對於http://www.a.com/test/index.html的同源

nginx

五. 後端配置nginx解決(服務端解決) 1. 依舊是ajax+node 這是前端程式碼

73.nginx

1.nginx相關的配置: CORS是一個W3C標準,全稱是"資源共享"(Cross-origin resource sharing)。

014.Nginx配置

跨域概述 1.1 同源策略 同源策略是一個安全策略。同源,指的是協議,域名,埠相同。瀏覽器處於安全方面的考慮,只允許本域名下的介面互動,不同源的客戶端指令碼,在沒有明確授權的情況下,不能讀寫對方的資源。

前端報被CORS策略阻止,Django開啟解決

一、問題描述 二、解決方法 1.安裝django-cors-headers pip install -i https://pypi.douban.com/simple django-cors-headers

前端解決方案--代理

代理伺服器監聽本地介面請求,然後由代理伺服器轉發請求到目標伺服器,因為服務端沒有同源策略影響,所以不存在問題。

nginx配置

主要是以下幾行內容 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods \'GET,POST,OPTIONS\';

Nginx 設定(CORS)

瀏覽器同源策略 同源策略是Web應用程式安全模型中的一個重要概念。根據該策略,Web瀏覽器允許第一個Web頁面中包含的指令碼訪問第二個Web頁面中的資料,但前提是兩個Web頁面具有相同的源。同源定義為協議,主機名和

Vue專案中axios與Java後臺專案的shiro配置解決方案

1.前言 在ssm+vue的專案中,出現了問題,前端一直報錯: Response to preflight request doesn\'t pass access control check: No \'Access-Control-Allow-Origin

前端常用解決方案

筆者對的知識比較模糊,只知道jsonp cors和webpack中設定proxy,現系統複習一下

Nginx設定

一、 跨域概述 1.1 同源策略   同源策略是一個安全策略,同源指的是協議、域名、埠相同。瀏覽器處於安全方面的考慮,只允許本域名下的介面互動,不同源的客戶端指令碼,在沒有明確授權的情況下,不能讀寫

什麼是解決方法

一、為什麼會出現跨域問題 出於瀏覽器的同源策略限制。同源策略(Sameoriginpolicy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在

egg 解決

環境:egg框架下 1. 安裝egg-cors(npm亦可) yarn add egg-cors 2、app/config/plugin.js cors: {

HBuilder X專案訪問IDEA後臺(SprinBoot Mybatis)解決

技術標籤:菜鳥學習記錄 問題: 1.在Hbuilder專案中訪問IDEA後臺出現 解決: 新建一個包config 新建一個類 CorsConfig

Nginx 配置

server { listen 80; server_name pre-mobile-api.yudhabhakti.co.id; access_log /data/logs/nginx/access.pre-mobile-api.yudhabhakti.co.id.http.log main;