如何搞定前端資源服務跨域問題之nginx篇

来源:http://www.cnblogs.com/soukingang/archive/2016/04/29/5445252.html
-Advertisement-
Play Games

問題描述 1、首先讓我們先看一張圖 2、從圖中,我們可以很清楚的看到當http請求的站點訪問https的資源的時候會報出“Cross-Origin”跨域的問題。為什麼會出現這樣的錯誤,這是因為涉及到“同源策略”的問題。。。blablabla…… 3、下麵依次說如何解決這個問題 問題解決 1、我們再來 ...


問題描述

1、首先讓我們先看一張圖

2、從圖中,我們可以很清楚的看到當http請求的站點訪問https的資源的時候會報出“Cross-Origin”跨域的問題。為什麼會出現這樣的錯誤,這是因為涉及到“同源策略”的問題。。。blablabla……

3、下麵依次說如何解決這個問題

 

問題解決

1、我們再來看一下報錯信息,報錯信息中有一段寫明“Access-Control-Allow-Origin”header的字樣,我們可以由此看出會不會在服務端add header即可呢?

2、順著這個思路,在nginx配置中加入了這樣一句:

      add_header 'Access-Control-Allow-Origin' '*';

      如圖所示:

 

3、重啟之後,其他內容好了(例如,css文件等)發現字體(font)文件還是有問題的,如圖所示:

 

 

 

 

這是為什麼……!字體文件的Context-Type卻是”text/html"!!!而且還沒有像別的東東那樣的  Access-Control-Allow-Origin:*

 

4、於是乎,繼續增加了這樣一句(如圖所示),指定eot、ttf、woff字體文件 強制加入header信息

5、覺得這樣萬事大吉 就錯了、錯了、錯了……重要的事情說三遍(這個地方是個巨坑、當時就是在下麵要說的地方浪費了好長時間,不過最後還是解決了,不墨跡了,我們繼續……)

 

 

6、突然發現,哦,是不是因為我沒加mime.types呢?(這個必須要加的,因為它決定文件的Content-Type)這個應該早點想起來的……blablabla…… 趕緊加上 回來再看……

於是乎加了三行:

application/x-font-woff woff woff2; 
font/ttf ttf; 
font/opentype otf;

【要刪除 application/font-woff     woff;  這行刪掉(mime.types 第27行) 否則會報duplicate的warning】

7、再次重啟,再看!

Oh,My God  還是如此。。。

 

8、拿出殺手鐧,查詢log吧。

果然發現一個致命問題

 

哥,為啥你要去$NGINX_HOME/html目錄去找啊,你不應該是從/www/xinghuo-img去找嗎?(⊙o⊙)…

(旁白:誰告訴你 "location /" 和“location ~"會共用他們其中一個的root了。。。。

好吧……我錯了。

 

9、於是乎,我在“location ~"也加一個root好了:)

10、“最後”一次重啟,測試、搞定!如圖所示:

後記

1、之前看安全測試的書籍中瞭解到了“同源策略”,今天是見識並實踐了一下跨域問題的解決。漲姿勢了!受益匪淺!

2、其實最後那個配置文件,可以修改為(如圖所示),我姑且認為可以設置一個root全局變數,嘿嘿。

3、還是得繼續學習、鑽研呀……fighting。

4、它折磨我從兩點到四點……還好順利解決了。記錄下來以便大家以後不用再次踩坑,謝謝!blablabla……

5、遇到問題及時查log非常重要、非常重要、非常重要……


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 在Microsoft SQL Server 2008中,你可以實現把表格變數傳遞到存儲過程中,如果變數可以被聲明,那麼它就可以被傳遞。下麵我們來具體介紹如何把表格變數(包括內含的數據)傳遞到存儲過程和功能中去。 傳遞表值參數 用戶經常會碰到許多需要把數值容器而非單個數值放到存儲過程里的情況。對於大部 ...
  • 設計索引的原則1. 搜索的索引列,不一定是所要選擇的列。換句話說,最適合索引的列是出現在WHERE子句中的列,或連接子句中指定的列,而不是出現在SELECT 關鍵字後的選擇列表中的列。 2. 使用惟一索引。考慮某列中值的分佈。對於惟一值的列,索引的效果最好,而具有多個重覆值的列,其索引效果最差。例如 ...
  • 1. 關於Cluster cluster_known_nodes:4 cluster_size:3 說明集群中總共有4個節點;集群的size是3,相當於3個主節點參與了槽位分配 ...
  • 今天瀏覽百度,看到一篇關於MySql資料庫優化的經驗,看了大概懂,就成自己的了 優化你的MySQL查詢緩存 在MySQL伺服器上進行查詢,可以啟用高速查詢緩存。讓資料庫引擎在後臺悄悄的處理是提高性能的最有效方法之一。當同一個查詢被執行多次時,如果結果是從緩存中提取,那是相當快的。 但主要的問題是,它 ...
  • MHA是一款開源的MySQL高可用程式,為MySQL主從複製架構提供了節點故障轉移功能,當 master發生故障時MHA會自動提升擁有最新數據的slave節點成為新的節點,還提供了master節 點的線上切換功能,即按需切換master/slave節點 Manager會時刻監視主節點,並把主節點的二 ...
  • 消息隊列就是一個消息的鏈表。 可以把消息看作一個記錄,具有特定的格式以及特定的優先順序。對消息隊列有寫許可權的進程可以向消息隊列中按照一定的規則添加新消息;對消息隊列有讀許可權的進程則可以從消息隊列中讀走消息。消息隊列是隨內核持續的。 消息隊列的類型: POSIX消息隊列以及系統V消息隊列,系統V消息隊列 ...
  • 最近需要搭建FTP伺服器,順著書上的教程走一遍流程。 1. 安裝FTP服務 圖一 圖二 圖三 可以看到上面提示並未啟動windows自動更新,這個需要註意一下。 2. 新建FTP站點 準備FTP文件夾: 圖四 開始新建站點: 圖五 圖六 此步由於沒有SSL證書所以選擇無。 圖七 這裡給予所有用戶讀取 ...
  • Linux下安裝程式,一般都通過包管理器安裝,但是包管理器或軟體商店裡的軟體往往不是最新版本的,安裝最新版軟體時通常是下載源代碼進行編譯。 編譯安裝源代碼時就離不開make了,但是make是單線程的,運行速度慢,發揮不了多核CPU和超線程技術的優勢。 在編譯程式的時候使用 -j 參數可以大大提高編譯 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...