hi,欢迎访问本站!
当前位置: 首页编程开发正文

nginx解决跨域的方法

墨初 编程开发 1319阅读

最近在js脚本中请求自己建立的api时发生了跨域问题,查了一些关于跨域问题的资料,就想到了下面博文中所讲的在nginx中解决跨域问题的方法。

跨域问题

跨域的产生来源于现代浏览器所通用的‘同源策略’,也可以理解为只有在地址的协议,ip,端口都一样情况下,才允许访问相同的cookie、localStorage或是发送Ajax请求等等。若在不同源的情况下访问,就称为跨域.

在前后端分离的项目中,如果产生了跨域就会产生下面的错误提示。

No 'Access-Control-Allow-Origin' header is present on the requested resource

nginx解决跨域问题

在所请求的目录服网站的nginx中配置以下的参数即可解决跨域的问题。

nginx配置参数

location / {
# 跨域设置
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Credentials' 'true'; 
if ( $request_method = 'OPTIONS' ) { return 200; }
}

参数详解:

1、Access-Control-Allow-Origin 

用于设置允许跨域请求源地址,也可以做为安全的保证,如果允许所有来源直接填写“*”即可,如果是单一个网址,直接输入网址即可!

2、Access-Control-Allow-Headers

跨域允许携带的特殊头信息字段,一般做为请求验证使用,但大多数的情况下可以省略!

3、Access-Control-Allow-Methods

允许跨域的方式,可以设置POST,GET有等方式提交。

4、Access-Control-Allow-Credentials 

是否允许跨域使用cookies,如果要跨域使用cookies,可以添加上此请求响应头,值设为true(设置或者不设置,都不会影响请求发送,只会影响在跨域时候是否要携带cookies,但是如果设置,预检请求和正式请求都需要设置)。不过不建议跨域使用(项目中用到过,不过不稳定,有些浏览器带不过去),除非必要,因为有很多方案可以代替。

声明:无特别说明,转载请标明本文来源!
相关推荐