Nginx配置允許跨域_ZenDei技術網路在線

Nginx配置允許跨域

-Advertisement-

要在Nginx中配置允許跨域（Cross-Origin Resource Sharing, CORS），你需要修改Nginx的配置文件（通常是nginx.conf或者某個包含在nginx.conf中的單獨的配置文件）。下麵是一個基本的例子，展示瞭如何在Nginx中設置CORS：打開你的Nginx配 ...

要在Nginx中配置允許跨域（Cross-Origin Resource Sharing, CORS），你需要修改Nginx的配置文件（通常是nginx.conf或者某個包含在nginx.conf中的單獨的配置文件）。下麵是一個基本的例子，展示瞭如何在Nginx中設置CORS：

打開你的Nginx配置文件。這通常是/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf，或者一個特定站點的配置文件在/etc/nginx/sites-available/或/etc/nginx/conf.d/目錄下。
在你想要允許跨域請求的server塊或location塊中添加add_header指令。

下麵是一個簡單的例子，它允許來自任何源的跨域請求，並允許所有的請求方法（GET, POST, PUT, DELETE等）和請求頭：

server {
    listen 80;
    server_name your.domain.com;

    location / {
        # ... 其他的配置 ...

        # 允許跨域請求
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            #
            # 自定義的頭部可能需要額外的配置
            #
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            #
            # 告訴客戶端，實際請求可以預檢，並返回一個非簡單請求的預檢結果且緩存該結果
            #
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }

        if ($request_method = 'POST' || $request_method = 'GET' || $request_method = 'PUT' || $request_method = 'DELETE') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            #
            # 如果需要處理跨域Cookie，請取消下麵的註釋
            #
            # add_header 'Access-Control-Allow-Credentials' 'true';
        }

        # ... 其他的代理或靜態文件配置 ...
    }
}

註意：

* 允許來自任何源的請求，但在生產環境中，出於安全考慮，你應該明確指定允許的源。
如果你需要處理跨域Cookie（即withCredentials設置為true的XHR/Fetch請求），則必須設置Access-Control-Allow-Credentials為true，並且Access-Control-Allow-Origin不能設置為*，而應該是一個具體的源（如http://example.com）。
在處理OPTIONS預檢請求時，Nginx直接返回204狀態碼，這告訴瀏覽器請求是允許的，並且不需要實際發送請求體。
請根據你的實際需求調整允許的HTTP方法和請求頭。

修改完Nginx配置文件後，重新載入或重啟Nginx服務以使更改生效：

sudo nginx -s reload
# 或者
sudo systemctl reload nginx
# 或者完全重啟Nginx服務
sudo systemctl restart nginx

本文來自博客園，作者：dashery，轉載請註明原文鏈接：https://www.cnblogs.com/ydswin/p/18193923

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

C#TMS系統學習（BaseCity頁面）

C#TMS系統代碼-基礎頁面BaseCity學習本人純新手，剛進公司跟領導報道，我說我是java全棧，他問我會不會C#，我說大學學過，他說這個TMS系統就給你來管了。外包已經把代碼給我了，這幾天先把增刪改查的代碼背一下，說不定後面就要趕鴨子上架了 Service頁面 //using => impo ...
mini-centos7 環境安裝部署，各種踩坑。。。

最小Linux系統，安裝Java環境想想就生氣，去面試個運維，面試官讓我上機裝個centos7，還是個最小安裝包連界面都沒有，只有命令行模式，我都哭了，然後讓把一些環境裝一下，然後再部署個springboot項目，我他媽都多久沒用沒有界面的東西了，最後卡在安裝MySQL上，真想扇自己個 ...
Linux安裝JDK流程

公司給的伺服器上面啥都沒有，自己動手吧，這種活屬於是乾一次以後都不管的首先檢查Linux系統是多少位 uname -m 下載JDK Linux版本，打不開官網可以點下麵去鏡像網站 https://repo.huaweicloud.com/java/jdk/8u181-b13/ 下載之後傳到伺服器， ...
「Pygors跨平臺GUI」2：安裝MinGW-w64、MSYS2還是WSL2

「Pygors系列」一句話導讀： MinGW-w64只有編譯器，MSYS2帶著更新環境，WSL2實用性比較高歷史與淵源 Windows平臺 Linux平臺二進位相容 WSL2：運行Linux程式 Wine：運行Windows程式介面相容 CygWin：編譯Linux程式 Winelib：編譯W ...
進程、線程和協程之間的區別和聯繫

文章目錄一、進程二、線程三、進程和線程的區別與聯繫四、一個形象的例子解釋進程和線程的區別五、進程/線程之間的親緣性六、協程一、進程進程，直觀點說，保存在硬碟上的程式運行以後，會在記憶體空間里形成一個獨立的記憶體體，這個記憶體體有自己獨立的地址空間，有自己的堆，上級掛靠單位是操作系統。操作系 ...
在Linux中通過ansible自動化部署apache服務

使用Ansible來部署Apache服務是一個很好的選擇，因為它可以自動化部署過程，確保所有的伺服器上都有相同的配置。以下是一個簡單的步驟指南，展示如何使用Ansible來部署Apache服務： 1 安裝ansible 在基於Debian的系統中，你可以使用以下命令來安裝Ansible： sudo ...
ssh免密登錄本機設置

設置SSH免密登錄本機主要涉及生成密鑰對、將公鑰複製到本地（或遠程伺服器，如果是雙向免密）以及測試免密登錄等步驟。以下是一個基本的設置流程：生成密鑰對：打開終端或命令提示符，並執行以下命令來生成RSA密鑰對：ssh-keygen -t rsa 系統將會提示你指定保存密鑰文件的路徑和文件名。預設情 ...
mit6.828筆記 - lab3 Part A:用戶進程和異常處理

簡單回顧在開始 lab3 的學習之前，我們先簡單回顧下到目前為止，我們的內核能做了什麼： lab1中，我們學習了 PC啟動的過程，看到BIOS將我們編寫的boot loader 載入記憶體，然後通過bootloader 將內核載入記憶體。同時，使用了一個寫死的臨時頁表（entry_pgdir）完成了 ...