服务器 
首页 > 服务器 > 浏览文章

nginx 配置跨域失效修复的方法示例

(编辑:jimmy 日期: 2024/12/24 浏览:3 次 )

nginx 配置跨域不生效 如下配置

server {
  listen  80;
  server_name localhost;
  
  # 接口转发
  location /api/ {
   # 允许请求地址跨域 * 做为通配符
   add_header 'Access-Control-Allow-Origin' '*';
   # 设置请求方法跨域
   add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
   # 设置是否允许 cookie 传输
   add_header 'Access-Control-Allow-Credentials' 'true';
   # 设置请求头 这里为什么不设置通配符 * 因为不支持
   add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token';
   # 设置反向代理 
   proxy_pass 127.0.0.1:8081/;
  }
 }

网上的 nginx 跨域配置主要是以上版本,然而很多都是抄一抄,并没有真的去实践,故写了下文章提醒下有需要的人,不要盲目抄,学会分析。

nginx 修改如下配置后生效

server {
  listen  80;
  server_name localhost;
  
  # 接口转发
  location /api/ {
   # 允许请求地址跨域 * 做为通配符
   add_header 'Access-Control-Allow-Origin' '*';
   # 设置请求方法跨域
   add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
   # 设置是否允许 cookie 传输
   add_header 'Access-Control-Allow-Credentials' 'true';
   # 设置请求头 这里为什么不设置通配符 * 因为不支持
   add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token';
   
   # 设置 options 请求处理
   if ( $request_method = 'OPTIONS' ) { 
    return 200;
   }
   # 设置反向代理 
   proxy_pass 127.0.0.1:8081/;
  }
 }

两者代码区别 主要就是下面这行代码

if ( $request_method = 'OPTIONS' ) { 
  return 200;
}

因为 post 请求 浏览器会发送一个 options 的预检请求,主要将本次的请求头 发送给服务端,若服务端允许,再发送真正的post请求,所以 f12 看到,经常 post 会发送两次请求。因为后端 java 代码没有对 options 请求做出处理,导致 options 接口请求的时候,报 403 forbidden , 这里 nginx 对 options 的请求直接返回 200,不用到达接口层,直接允许 post 响应头,即可使得上述失效配置能够生效

附赠 一个小知识点

proxy_pass 127.0.0.1:8081/;

针对反向代理里面这个/ 加不加的问题;

访问 http://localhost/api/user/login;

  • 加/ 则 实际访问的是 127.0.0.1:8081/user/login;
  • 不加 / 则实际访问的是 127.0.0.1:8081/api/user/login;

加了斜杠意味着所有的 /api 请求都会转发到根目录下,也就是说 /api 会被 / 替代,这个时候接口路径就变了,少了一层 /api 。而不加斜杠的时候呢?这代表着转发到127.0.0.1:8081的域名下, /api 的路径不会丢失

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇:Zookeeper未授权访问测试问题
下一篇:win10 docker-toolsbox 搭建php开发环境的教程
一句话新闻
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?