服务器 Servers

Nginx跨域问题解析与解决

Posted in Servers onAugust 05, 2022

什么是跨域

域：是指浏览器不能执行其他网站的脚本
跨域：它是由浏览器的同源策略造成的,是浏览器对 JavaScript 实施的安全限制，所谓同源（即指在同一个域）就是两个页面具有相同的协议 protocol，主机 host 和端口号 port 则就会造成跨域

Nginx跨域问题解析与解决

跨域场景

场景的跨域场景有哪些，请参考下表

当前url	请求url	是否跨域	原因
http://www.autofelix.cn	http://www.autofelix.cn/api.php	否	协议/域名/端口都相同
http://www.autofelix.cn	https://www.autofelix.cn/api.php	是	协议不同
http://www.autofelix.cn	http://www.rabbit.cn	是	主域名不同
http://www.autofelix.cn	http://api.autofelix.cn	是	子域名不同
http://www.autofelix.cn:80	http://www.autofelix.cn:8080	是	端口不同

解决跨域的四种方式

nginx的反向代理
使用 nginx 反向代理实现跨域，是最简单的跨域方式
只需要修改 nginx 的配置即可解决跨域问题，支持所有浏览器，支持session，不需要修改任何代码，并且不会影响服务器性能

// nginx配置
server {
    listen       81;
    server_name  www.domain1.com;
    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;
        # 当用webpack-dev-server等中间件代理接口访问nignx时，此时无浏览器参与，故没有同源限制，下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时，可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

jsonp请求

jsonp 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，兼容性好 兼容低版本IE，缺点是只支持 get 请求，不支持 post 请求
原理时网页通过添加一个 <script> 元素，向服务器请求 json 数据，服务器收到请求后，将数据放在一个指定名字的回调函数的参数位置传回来

//jquery实现
<script>
$.getJSON('http://autofelix.com/api.php&callback=?', function(res) {
     // 处理获得的数据
     console.log(res)
});
</script>

后端语言代理
可以通过一种没有跨域限制的语言中转一下，通过后端语言去请求资源，然后再返回数据
比如 http://www.autofelix.cn 需要调用 http://api.autofelix.cn/userinfo 去获取用户数据，因为子域名不同，会有跨域限制
可以先请求 http://www.autofelix.cn 下的 php 文件，比如 http://www.autofelix.cn/api.php，然后再通过该 php 文件返回数据

// api.php 文件中的代码
public function getCurl($url, $timeout = 5)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}
$result = getCurl('http://api.autofelix.cn/userinfo');
return $result;

后端语言的设置
主要通过后端语言主动设置跨域请求，这里以 php 作为案例

// 允许所有域名访问
header('Access-Control-Allow-Origin: *');
// 允许单个域名访问
header('Access-Control-Allow-Origin: https://autofelix.com');
// 允许多个自定义域名访问
static public $originarr = [
   'https://autofelix.com',
   'https://baidu.com',
   'https://csdn.net',
];
// 获取当前跨域域名
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin, self::$originarr)) {
    // 允许 $originarr 数组内的 域名跨域访问
    header('Access-Control-Allow-Origin:' . $origin);
    // 响应类型
    header('Access-Control-Allow-Methods:POST,GET');
    // 带 cookie 的跨域访问
    header('Access-Control-Allow-Credentials: true');
    // 响应头设置
    header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
}

到此这篇关于Nginx跨域问题解析与解决的文章就介绍到这了,更多相关Nginx跨域内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Nginx跨域问题解析与解决

- Author -

极客飞兔

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

Servers 相关文章推荐

nginx 设置多个站跨域

Mar 09 Servers

Nginx 负载均衡是什么以及该如何配置

Mar 31 Servers

Nginx服务器添加Systemd自定义服务过程解析

Mar 31 Servers

Nginx 根据URL带的参数转发的实现

Apr 01 Servers

详解Nginx启动失败的几种错误处理

Apr 01 Servers

zabbix自定义监控nginx状态实现过程

Nov 01 Servers

Kubernetes中Deployment的升级与回滚

Apr 01 Servers

安装harbor作为docker镜像仓库的问题

Jun 14 Servers

nginx七层负载均衡配置详解

Jul 15 Servers

Nginx使用ngx_http_upstream_module实现负载均衡功能示例

Aug 05 Servers

教你使用RustDesk 搭建一个自己的远程桌面中继服务器

Aug 14 Servers

码云(gitee)通过git自动同步到阿里云服务器

Dec 24 Servers

win10搭建配置ftp服务器的方法

Aug 05 #Servers

windows系统搭建WEB服务器详细教程

Aug 05 #Servers

Win10系统搭建ftp文件服务器详细教程

Aug 05 #Servers

Linux在两个服务器直接传文件的操作方法

Aug 05 #Servers

windows10 家庭版下FTP服务器搭建教程

Aug 05 #Servers

阿里云服务器(windows)手动部署FTP站点详细教程

Aug 05 #Servers

WIN10使用IIS部署ftp服务器详细教程

Aug 05 #Servers

Get(1) 日志(1) 磁盘管理(1) html5+(1) plus.io(1) Vmware(3) 目录管理(1) Post(1) RabbitMQ(3) 虚拟机(3)

You might like

php面向对象的方法重载两种版本比较

2008/09/08 PHP

Yii2 加载css、js 载静态资源的方法

2017/03/10 PHP

js实现带搜索功能的下拉框实时搜索实时匹配

2013/11/05 Javascript

Javascript 函数parseInt()转换时出现bug问题

2014/05/20 Javascript

JavaScript设计模式之外观模式介绍

2014/12/28 Javascript

jQuery中大家不太了解的几个方法

2015/03/04 Javascript

jQuery实现加入购物车飞入动画效果

2015/03/14 Javascript

js实现点击按钮后给Div图层设置随机背景颜色的方法

2015/05/06 Javascript

js中unicode转码方法详解

2015/10/09 Javascript

js仿支付宝填写支付密码效果实现多方框输入密码

2016/03/09 Javascript

jquery点击切换背景色的简单实例

2016/08/25 Javascript

原生JS改变透明度实现轮播效果

2017/03/24 Javascript

jQuery中extend函数简单用法示例

2017/10/11 jQuery

Angular5升级RxJS到5.5.3报错：EmptyError: no elements in sequence的解决方法

2018/04/09 Javascript

vue的全局变量和全局拦截请求器的示例代码

2018/09/13 Javascript

node实现socket链接与GPRS进行通信的方法

2019/05/20 Javascript

仿照Element-ui实现一个简易的$message方法

2020/09/14 Javascript

python音频处理用到的操作的示例代码

2017/10/27 Python

python执行使用shell命令方法分享

2017/11/08 Python

python版本五子棋的实现代码

2018/12/11 Python

python接口自动化（十七）--Json 数据处理---一次爬坑记（详解）

2019/04/18 Python

python 协程 gevent原理与用法分析

2019/11/22 Python

pytorch 指定gpu训练与多gpu并行训练示例

2019/12/31 Python

使用tensorflow根据输入更改tensor shape

2020/06/23 Python

Python制作运行进度条的实现效果(代码运行不无聊)

2021/02/24 Python

通信工程毕业生自荐信

2013/11/01 职场文书

中医专业应届生求职信

2013/11/17 职场文书

情况说明书格式范文

2014/05/06 职场文书

2014年项目经理工作总结

2014/11/24 职场文书

爱情保证书

2015/01/17 职场文书

2015年度员工自我评价范文

2015/03/11 职场文书

高中运动会广播稿

2015/08/19 职场文书

python基础学习之递归函数知识总结

2021/05/26 Python

Python基础知识学习之类的继承

2021/05/31 Python

Go语言实现Snowflake雪花算法

2021/06/08 Golang

Mysql8.0递归查询的简单用法示例

2021/08/04 MySQL