nginx 配置跨域失效修复的方法示例
程序员文章站
2022-07-07 11:49:37
nginx 配置跨域不生效 如下配置
server {
listen 80;
server_name localhost;
# 接口转发...
nginx 配置跨域不生效 如下配置
server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'access-control-allow-origin' '*'; # 设置请求方法跨域 add_header 'access-control-allow-methods' 'get, post, options, put, delete'; # 设置是否允许 cookie 传输 add_header 'access-control-allow-credentials' 'true'; # 设置请求头 这里为什么不设置通配符 * 因为不支持 add_header 'access-control-allow-headers' 'authorization,content-type,accept,origin,user-agent,dnt,cache-control,x-mx-reqtoken,x-data-type,x-requested-with,x-data-type,x-auth-token'; # 设置反向代理 proxy_pass 127.0.0.1:8081/; } }
网上的 nginx 跨域配置主要是以上版本,然而很多都是抄一抄,并没有真的去实践,故写了下文章提醒下有需要的人,不要盲目抄,学会分析。
nginx 修改如下配置后生效
server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'access-control-allow-origin' '*'; # 设置请求方法跨域 add_header 'access-control-allow-methods' 'get, post, options, put, delete'; # 设置是否允许 cookie 传输 add_header 'access-control-allow-credentials' 'true'; # 设置请求头 这里为什么不设置通配符 * 因为不支持 add_header 'access-control-allow-headers' 'authorization,content-type,accept,origin,user-agent,dnt,cache-control,x-mx-reqtoken,x-data-type,x-requested-with,x-data-type,x-auth-token'; # 设置 options 请求处理 if ( $request_method = 'options' ) { return 200; } # 设置反向代理 proxy_pass 127.0.0.1:8081/; } }
两者代码区别 主要就是下面这行代码
if ( $request_method = 'options' ) { return 200; }
因为 post 请求 浏览器会发送一个 options 的预检请求,主要将本次的请求头 发送给服务端,若服务端允许,再发送真正的post请求,所以 f12 看到,经常 post 会发送两次请求。因为后端 java 代码没有对 options 请求做出处理,导致 options 接口请求的时候,报 403 forbidden , 这里 nginx 对 options 的请求直接返回 200,不用到达接口层,直接允许 post 响应头,即可使得上述失效配置能够生效
附赠 一个小知识点
proxy_pass 127.0.0.1:8081/;
针对反向代理里面这个/ 加不加的问题;
访问 http://localhost/api/user/login;
- 加/ 则 实际访问的是 127.0.0.1:8081/user/login;
- 不加 / 则实际访问的是 127.0.0.1:8081/api/user/login;
加了斜杠意味着所有的 /api 请求都会转发到根目录下,也就是说 /api 会被 / 替代,这个时候接口路径就变了,少了一层 /api 。而不加斜杠的时候呢?这代表着转发到127.0.0.1:8081的域名下, /api 的路径不会丢失
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: 我可不会再这么便宜你了