nginx跨域问题处理

1问题背景

公司项目调试期间,浏览网页的时候可能会浏览失败,调出F12查看报错,会看到以下报错信息 No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 

出现此类报错的时候说明出现了跨域问题

跨域的意思是使用js获取数据时,涉及到的两个url只要协议、域名、端口有任何一个不同,都被当作是不同的域,相互访问就会有跨域问题。

例如你的web域名是www.a.com.cn,登录的时候会调用www.b.cn上面的资源,此时就会出现跨域

2解决方法

拿以上案例来说,a域名要去请求b域名的资源,那么b域名的nginx的配置中,就要设置允许跨域访问(注意:此方法仅适用于使用nginx的web项目)。

方法1:通用配置

在nginx 的b域名的server  location配置下面增加如下配置

add_header 'Access-Control-Allow-Origin' '*';

add_header 'Access-Control-Allow-Credentials' 'true';

add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With';

add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';


配置介绍

1)add_header 'Access-Control-Allow-Origin' '*';#允许指定的域名访问所在域的资源,比如允许a访问b的资源,那就就在b的location里面写上add_header 'Access-Control-Allow-Origin' 'www.a.com.cn',

后面的域名可以用*号代替,*号代表所有的域。假如说我们还有c域名,d域名等等的n个域也想访问b的资源的时候,我们就没办法手动配置那么多的域名了,所以我们就用*号来代表所有的域

2)add_header 'Access-Control-Allow-Credentials' 'true';#表示是否允许发送Cookie,该字段是可选的,默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,

3)add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With';#服务器支持的所有头信息字段,后面可添加的字段很多,我们可以多添加一点,防止有些头信息字段不支持,后可添加的字段详细配置可参考https://www.w3.org/TR/cors/#access-control-allow-headers-response-header

4)add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';#服务器支持的所有跨域请求的方法,其实方法无非就那么几个,get,post,options,put,delete等等,但是还是要跟开发的确认好,防止有些方法不支持

一般来说,nginx加上这些配置就可以解决跨域问题了,如果还是不行的话,我们就尝试下面这种方法

方法2:特殊配置

if ($request_method = 'OPTIONS') {

     add_header 'Access-Control-Allow-Origin' '*';

     add_header 'Access-Control-Allow-Credentials' 'true';

     add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH,       OPTIONS';

     add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-         Alive,User-  Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-                Type,Authorization,token';           

    return 204;}

if ($request_method = 'POST') {

  add_header 'Access-Control-Allow-Origin' '*';

  add_header 'Access-Control-Allow-Credentials' 'true';

  add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH, OPTIONS';

  add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

  if ($request_method = 'GET') {

    add_header 'Access-Control-Allow-Origin' '*';

    add_header 'Access-Control-Allow-    Credentials' 'true';

    add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH, OPTIONS';

    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

    if ($request_method = 'PUT') {

      add_header 'Access-Control-Allow-Origin' '*';

      add_header 'Access-Control-Allow-Credentials' 'true';

      add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE,      PATCH, OPTIONS';

     add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

     if ($request_method = 'DELETE') {

     add_header 'Access-Control-Allow-Origin' '*';

     add_header 'Access-Control-Allow-Credentials' 'true';

     add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH, OPTIONS';

     add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

上面的配置中,不同的请求方法会有不同的处理策略,根绝请求方法的不同可以根据自己的实际情况去做对应调整。

配置好之后,就不会再有跨域的问题了

3常见问题

如果浏览器报错说跨域的'Access-Control-Allow-Headers’缺少字段,比如缺少Authorization,那我们就在其后面添加Authorization


如果报错The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.,说明这个add_header 'Access-Control-Allow-Origin' '*';配置项重复了

这个配置项要么配置在代码里面,要么配置在nginx里面,不能俩个位置同时出现此配置

4参考网址

1)https://www.w3.org/TR/cors/

2)http://www.ruanyifeng.com/blog/2016/04/cors.html

3)https://www.cnblogs.com/sunmmi/articles/5956554.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容