nginx解决跨域的方法

最近在js脚本中请求自己建立的api时发生了跨域问题，查了一些关于跨域问题的资料，就想到了下面博文中所讲的在nginx中解决跨域问题的方法。

跨域问题

跨域的产生来源于现代浏览器所通用的‘同源策略’，也可以理解为只有在地址的协议,ip,端口都一样情况下,才允许访问相同的cookie、localStorage或是发送Ajax请求等等。若在不同源的情况下访问，就称为跨域.

在前后端分离的项目中，如果产生了跨域就会产生下面的错误提示。

No 'Access-Control-Allow-Origin' header is present on the requested resource

nginx解决跨域问题

在所请求的目录服网站的nginx中配置以下的参数即可解决跨域的问题。

nginx配置参数

location / {
# 跨域设置
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Credentials' 'true'; 
if ( $request_method = 'OPTIONS' ) { return 200; }
}

参数详解：

1、Access-Control-Allow-Origin 

用于设置允许跨域请求源地址，也可以做为安全的保证，如果允许所有来源直接填写“*”即可，如果是单一个网址，直接输入网址即可！

2、Access-Control-Allow-Headers

跨域允许携带的特殊头信息字段，一般做为请求验证使用，但大多数的情况下可以省略！

3、Access-Control-Allow-Methods

允许跨域的方式，可以设置POST,GET有等方式提交。

4、Access-Control-Allow-Credentials 

是否允许跨域使用cookies，如果要跨域使用cookies，可以添加上此请求响应头，值设为true（设置或者不设置，都不会影响请求发送，只会影响在跨域时候是否要携带cookies，但是如果设置，预检请求和正式请求都需要设置）。不过不建议跨域使用（项目中用到过，不过不稳定，有些浏览器带不过去），除非必要，因为有很多方案可以代替。