nginx跨域問題處理

1問題背景

公司項目調(diào)試期間装悲，瀏覽網(wǎng)頁的時候可能會瀏覽失敗飒房，調(diào)出F12查看報錯溉痢，會看到以下報錯信息?No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin?

出現(xiàn)此類報錯的時候說明出現(xiàn)了跨域問題

跨域的意思是使用js獲取數(shù)據(jù)時，涉及到的兩個url只要協(xié)議废亭、域名般渡、端口有任何一個不同懒豹，都被當作是不同的域，相互訪問就會有跨域問題驯用。

例如你的web域名是www.a.com.cn,登錄的時候會調(diào)用www.b.cn上面的資源,此時就會出現(xiàn)跨域

2解決方法

拿以上案例來說脸秽，a域名要去請求b域名的資源，那么b域名的nginx的配置中蝴乔，就要設置允許跨域訪問（注意：此方法僅適用于使用nginx的web項目）记餐。

方法1：通用配置

在nginx 的b域名的server? location配置下面增加如下配置

add_header 'Access-Control-Allow-Origin' '*';

add_header 'Access-Control-Allow-Credentials' 'true';

add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With';

add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';

配置介紹

1）add_header 'Access-Control-Allow-Origin' '*';#允許指定的域名訪問所在域的資源，比如允許a訪問b的資源薇正，那就就在b的location里面寫上add_header 'Access-Control-Allow-Origin' 'www.a.com.cn'片酝，

后面的域名可以用*號代替，*號代表所有的域铝穷。假如說我們還有c域名钠怯，d域名等等的n個域也想訪問b的資源的時候，我們就沒辦法手動配置那么多的域名了曙聂，所以我們就用*號來代表所有的域

2）add_header 'Access-Control-Allow-Credentials' 'true';#表示是否允許發(fā)送Cookie，該字段是可選的鞠鲜，默認情況下宁脊，Cookie不包括在CORS請求之中。設為true贤姆，即表示服務器明確許可榆苞，Cookie可以包含在請求中，一起發(fā)給服務器霞捡。這個值也只能設為true坐漏，

3）add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With';#服務器支持的所有頭信息字段，后面可添加的字段很多，我們可以多添加一點赊琳，防止有些頭信息字段不支持街夭，后可添加的字段詳細配置可參考https://www.w3.org/TR/cors/#access-control-allow-headers-response-header

4）add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';#服務器支持的所有跨域請求的方法，其實方法無非就那么幾個躏筏，get板丽，post，options趁尼，put埃碱，delete等等，但是還是要跟開發(fā)的確認好酥泞，防止有些方法不支持

一般來說砚殿，nginx加上這些配置就可以解決跨域問題了，如果還是不行的話芝囤，我們就嘗試下面這種方法

方法2：特殊配置

if ($request_method = 'OPTIONS') {

? ? ?add_header 'Access-Control-Allow-Origin' '*';

? ? ?add_header 'Access-Control-Allow-Credentials' 'true';

? ? ?add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH,? ? ? ?OPTIONS';

? ? ?add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-? ? ? ? ?Alive,User-? Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-? ? ? ? ? ? ? ? Type,Authorization,token';? ? ? ? ? ?

? ? return 204;}

if ($request_method = 'POST') {

? add_header 'Access-Control-Allow-Origin' '*';

? add_header 'Access-Control-Allow-Credentials' 'true';

? add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH, OPTIONS';

? add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

? if ($request_method = 'GET') {

? ? add_header 'Access-Control-Allow-Origin' '*';

? ? add_header 'Access-Control-Allow-? ? Credentials' 'true';

? ? add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH, OPTIONS';

? ? add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

? ? if ($request_method = 'PUT') {

? ? ? add_header 'Access-Control-Allow-Origin' '*';

? ? ? add_header 'Access-Control-Allow-Credentials' 'true';

? ? ? add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE,? ? ? PATCH, OPTIONS';

? ? ?add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

? ? ?if ($request_method = 'DELETE') {

? ? ?add_header 'Access-Control-Allow-Origin' '*';

? ? ?add_header 'Access-Control-Allow-Credentials' 'true';

? ? ?add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, PATCH, OPTIONS';

? ? ?add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';}

上面的配置中似炎，不同的請求方法會有不同的處理策略，根絕請求方法的不同可以根據(jù)自己的實際情況去做對應調(diào)整凡人。

配置好之后名党，就不會再有跨域的問題了

3常見問題

如果瀏覽器報錯說跨域的'Access-Control-Allow-Headers’缺少字段，比如缺少Authorization挠轴，那我們就在其后面添加Authorization

如果報錯The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.氯析，說明這個add_header 'Access-Control-Allow-Origin' '*';配置項重復了

這個配置項要么配置在代碼里面，要么配置在nginx里面斑粱，不能倆個位置同時出現(xiàn)此配置

4參考網(wǎng)址

1）https://www.w3.org/TR/cors/

2）http://www.ruanyifeng.com/blog/2016/04/cors.html

3）https://www.cnblogs.com/sunmmi/articles/5956554.html

最后編輯于：2019.04.19 17:57:18

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末念祭，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子启上，更是在濱河造成了極大的恐慌邢隧，老刑警劉巖，帶你破解...
沈念sama閱讀 211,123評論 6贊 490
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件冈在，死亡現(xiàn)場離奇詭異倒慧，居然都是意外死亡，警方通過查閱死者的電腦和手機包券，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,031評論 2贊 384
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門纫谅，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人溅固，你說我怎么就攤上這事付秕。” “怎么了侍郭？”我有些...
開封第一講書人閱讀 156,723評論 0贊 345
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵询吴，是天一觀的道長掠河。經(jīng)常有香客問我，道長猛计，這世上最難降的妖魔是什么唠摹？我笑而不...
開封第一講書人閱讀 56,357評論 1贊 283
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮有滑，結果婚禮上跃闹，老公的妹妹穿的比我還像新娘。我一直安慰自己毛好，他們只是感情好望艺，可當我...
茶點故事閱讀 65,412評論 5贊 384
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著肌访，像睡著了一般找默。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上吼驶，一...
開封第一講書人閱讀 49,760評論 1贊 289
城市分裂傳說
那天惩激，我揣著相機與錄音，去河邊找鬼蟹演。笑死风钻，一個胖子當著我的面吹牛，可吹牛的內(nèi)容都是我干的酒请。我是一名探鬼主播骡技，決...
沈念sama閱讀 38,904評論 3贊 405
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼羞反！你這毒婦竟也來了布朦？” 一聲冷哼從身側響起，我...
開封第一講書人閱讀 37,672評論 0贊 266
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤昼窗，失蹤者是張志新（化名）和其女友劉穎是趴，沒想到半個月后，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體澄惊，經(jīng)...
沈念sama閱讀 44,118評論 1贊 303
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡唆途，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 36,456評論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了掸驱。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片窘哈。...
茶點故事閱讀 38,599評論 1贊 340
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖亭敢，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情图筹，我是刑警寧澤帅刀，帶...
沈念sama閱讀 34,264評論 4贊 328
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布让腹，位于F島的核電站，受9級特大地震影響扣溺，放射性物質(zhì)發(fā)生泄漏骇窍。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 39,857評論 3贊 312
男人毒藥：我在死后第九天來索命
文/蒙蒙一锥余、第九天我趴在偏房一處隱蔽的房頂上張望腹纳。院中可真熱鬧，春花似錦驱犹、人聲如沸嘲恍。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,731評論 0贊 21
一樁弒父案雄驹，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽佃牛。三九已至，卻和暖如春医舆，著一層夾襖步出監(jiān)牢的瞬間俘侠，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,956評論 1贊 264
情欲美人皮
我被黑心中介騙來泰國打工蔬将，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留爷速，地道東北人。一個月前我還...
沈念sama閱讀 46,286評論 2贊 360
代替公主和親
正文我出身青樓霞怀，卻偏偏與公主長得像惫东，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子里烦，可洞房花燭夜當晚...
茶點故事閱讀 43,465評論 2贊 348

nginx跨域問題處理

1問題背景

2解決方法

3常見問題

4參考網(wǎng)址

推薦閱讀更多精彩內(nèi)容