服务器 Servers

Nginx跨域问题解析与解决

Posted in Servers onAugust 05, 2022

什么是跨域

域：是指浏览器不能执行其他网站的脚本
跨域：它是由浏览器的同源策略造成的,是浏览器对 JavaScript 实施的安全限制，所谓同源（即指在同一个域）就是两个页面具有相同的协议 protocol，主机 host 和端口号 port 则就会造成跨域

Nginx跨域问题解析与解决

跨域场景

场景的跨域场景有哪些，请参考下表

当前url	请求url	是否跨域	原因
http://www.autofelix.cn	http://www.autofelix.cn/api.php	否	协议/域名/端口都相同
http://www.autofelix.cn	https://www.autofelix.cn/api.php	是	协议不同
http://www.autofelix.cn	http://www.rabbit.cn	是	主域名不同
http://www.autofelix.cn	http://api.autofelix.cn	是	子域名不同
http://www.autofelix.cn:80	http://www.autofelix.cn:8080	是	端口不同

解决跨域的四种方式

nginx的反向代理
使用 nginx 反向代理实现跨域，是最简单的跨域方式
只需要修改 nginx 的配置即可解决跨域问题，支持所有浏览器，支持session，不需要修改任何代码，并且不会影响服务器性能

// nginx配置
server {
    listen       81;
    server_name  www.domain1.com;
    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;
        # 当用webpack-dev-server等中间件代理接口访问nignx时，此时无浏览器参与，故没有同源限制，下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时，可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

jsonp请求

jsonp 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，兼容性好 兼容低版本IE，缺点是只支持 get 请求，不支持 post 请求
原理时网页通过添加一个 <script> 元素，向服务器请求 json 数据，服务器收到请求后，将数据放在一个指定名字的回调函数的参数位置传回来

//jquery实现
<script>
$.getJSON('http://autofelix.com/api.php&callback=?', function(res) {
     // 处理获得的数据
     console.log(res)
});
</script>

后端语言代理
可以通过一种没有跨域限制的语言中转一下，通过后端语言去请求资源，然后再返回数据
比如 http://www.autofelix.cn 需要调用 http://api.autofelix.cn/userinfo 去获取用户数据，因为子域名不同，会有跨域限制
可以先请求 http://www.autofelix.cn 下的 php 文件，比如 http://www.autofelix.cn/api.php，然后再通过该 php 文件返回数据

// api.php 文件中的代码
public function getCurl($url, $timeout = 5)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}
$result = getCurl('http://api.autofelix.cn/userinfo');
return $result;

后端语言的设置
主要通过后端语言主动设置跨域请求，这里以 php 作为案例

// 允许所有域名访问
header('Access-Control-Allow-Origin: *');
// 允许单个域名访问
header('Access-Control-Allow-Origin: https://autofelix.com');
// 允许多个自定义域名访问
static public $originarr = [
   'https://autofelix.com',
   'https://baidu.com',
   'https://csdn.net',
];
// 获取当前跨域域名
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin, self::$originarr)) {
    // 允许 $originarr 数组内的 域名跨域访问
    header('Access-Control-Allow-Origin:' . $origin);
    // 响应类型
    header('Access-Control-Allow-Methods:POST,GET');
    // 带 cookie 的跨域访问
    header('Access-Control-Allow-Credentials: true');
    // 响应头设置
    header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
}

到此这篇关于Nginx跨域问题解析与解决的文章就介绍到这了,更多相关Nginx跨域内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Nginx跨域问题解析与解决

- Author -

极客飞兔

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

Servers 相关文章推荐

Nginx解决前端访问资源跨域问题的方法详解

Mar 31 Servers

Nginx 502 Bad Gateway错误原因及解决方案

Mar 31 Servers

Nginx解决403 forbidden的完整步骤

Apr 01 Servers

Nginx已编译的nginx-添加新模块

Apr 01 Servers

解决使用了nginx获取IP地址都是127.0.0.1 的问题

Sep 25 Servers

Tomcat starup.bat 脚本实现开机自启动

Apr 20 Servers

Nginx 匹配方式

May 15 Servers

nginx 添加http_stub_status_module模块

May 25 Servers

nginx静态资源的服务器配置方法

Jul 07 Servers

Windows server 2003卸载和安装IIS的图文教程

Jul 15 Servers

Windows server 2016服务器基本设置

Aug 14 Servers

ssh服务器拒绝了密码请再试一次已解决(亲测有效)

Aug 14 Servers

win10搭建配置ftp服务器的方法

Aug 05 #Servers

windows系统搭建WEB服务器详细教程

Aug 05 #Servers

Win10系统搭建ftp文件服务器详细教程

Aug 05 #Servers

Linux在两个服务器直接传文件的操作方法

Aug 05 #Servers

windows10 家庭版下FTP服务器搭建教程

Aug 05 #Servers

阿里云服务器(windows)手动部署FTP站点详细教程

Aug 05 #Servers

WIN10使用IIS部署ftp服务器详细教程

Aug 05 #Servers

夸克(1) 国际空间站(1) 磁盘分区(1) DNS服务器(2) 对撞机(1) FTP服务器(1) 太空(1) 界面设计(1) 粒子对撞机(1) .NET Framework(2)

You might like

php MySQL与分页效率

2008/06/04 PHP

PHP MemCached 高级缓存应用代码

2010/08/05 PHP

PHP使用imagick读取PDF生成png缩略图的两种方法

2014/03/20 PHP

PHP常用设计模式之委托设计模式

2016/02/13 PHP

javaScript 判断字符串是否为数字的简单方法

2009/07/25 Javascript

ExtJS实现文件下载的方法实例

2013/11/09 Javascript

Jquery Ajax解析XML数据(同步及异步调用)简单实例

2014/02/12 Javascript

javascript event在FF和IE的兼容传参心得(绝对好用)

2014/07/10 Javascript

全面了解JavaScript对象进阶

2016/07/19 Javascript

关于js原型的面试题讲解

2016/09/25 Javascript

如何理解jQuery中的ajaxSubmit方法

2017/03/13 Javascript

js实现前端图片上传即时预览功能

2017/08/02 Javascript

Bootstrap Tooltip显示换行和左对齐的解决方案

2017/10/11 Javascript

使用live-server快速搭建本地服务器+自动刷新的方法

2018/03/09 Javascript

Vue多组件仓库开发与发布详解

2019/02/28 Javascript

layer 刷新某个页面的实现方法

2019/09/05 Javascript

浅谈vuex中store的命名空间

2019/11/08 Javascript

js+css3实现炫酷时钟

2020/08/18 Javascript

vue $mount 和 el的区别说明

2020/09/11 Javascript

[04:02]2014DOTA2国际邀请赛 BBC每日综述中国战队将再度登顶

2014/07/21 DOTA

[49:42]DOTA2上海特级锦标赛主赛事日 - 3 胜者组第二轮#2Secret VS EG第一局

2016/03/04 DOTA

[00:32]2018DOTA2亚洲邀请赛EG出场

2018/04/03 DOTA

Python常见文件操作的函数示例代码

2011/11/15 Python

整理Python 常用string函数(收藏)

2016/05/30 Python

python 以16进制打印输出的方法

2018/07/09 Python

Python魔法方法功能与用法简介

2019/04/04 Python

pytorch实现seq2seq时对loss进行mask的方式

2020/02/18 Python

基于CSS3实现的几个小loading效果

2018/09/27 HTML / CSS

美国最大的电子宠物训练产品制造商：PetSafe

2018/10/12 全球购物

英语专业学子个人的自我评价

2013/10/02 职场文书

财务人员个人求职信范文

2013/12/04 职场文书

市场总经理岗位职责

2014/04/11 职场文书

2014国庆节商场促销活动策划方案

2014/09/16 职场文书

学习优秀党务工作者先进事迹材料思想报告

2014/09/17 职场文书

教师个人工作总结范文2015

2015/10/14 职场文书

解决Redis启动警告问题

2022/02/24 Redis

Nginx跨域问题解析与解决

目录

什么是跨域

跨域场景

解决跨域的四种方式