nginx 配置跨域失效修复的方法示例
nginx配置跨域不生效如下配置
server{
listen80;
server_namelocalhost;
#接口转发
location/api/{
#允许请求地址跨域*做为通配符
add_header'Access-Control-Allow-Origin''*';
#设置请求方法跨域
add_header'Access-Control-Allow-Methods''GET,POST,OPTIONS,PUT,DELETE';
#设置是否允许cookie传输
add_header'Access-Control-Allow-Credentials''true';
#设置请求头这里为什么不设置通配符*因为不支持
add_header'Access-Control-Allow-Headers''Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token';
#设置反向代理
proxy_pass127.0.0.1:8081/;
}
}
网上的nginx跨域配置主要是以上版本,然而很多都是抄一抄,并没有真的去实践,故写了下文章提醒下有需要的人,不要盲目抄,学会分析。
nginx修改如下配置后生效
server{
listen80;
server_namelocalhost;
#接口转发
location/api/{
#允许请求地址跨域*做为通配符
add_header'Access-Control-Allow-Origin''*';
#设置请求方法跨域
add_header'Access-Control-Allow-Methods''GET,POST,OPTIONS,PUT,DELETE';
#设置是否允许cookie传输
add_header'Access-Control-Allow-Credentials''true';
#设置请求头这里为什么不设置通配符*因为不支持
add_header'Access-Control-Allow-Headers''Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token';
#设置options请求处理
if($request_method='OPTIONS'){
return200;
}
#设置反向代理
proxy_pass127.0.0.1:8081/;
}
}
两者代码区别主要就是下面这行代码
if($request_method='OPTIONS'){
return200;
}
因为post请求浏览器会发送一个options的预检请求,主要将本次的请求头发送给服务端,若服务端允许,再发送真正的post请求,所以f12看到,经常post会发送两次请求。因为后端java代码没有对options请求做出处理,导致options接口请求的时候,报403forbidden,这里nginx对options的请求直接返回200,不用到达接口层,直接允许post响应头,即可使得上述失效配置能够生效
附赠一个小知识点
proxy_pass127.0.0.1:8081/;
针对反向代理里面这个/加不加的问题;
访问http://localhost/api/user/login;
- 加/则实际访问的是127.0.0.1:8081/user/login;
- 不加/则实际访问的是127.0.0.1:8081/api/user/login;
加了斜杠意味着所有的/api请求都会转发到根目录下,也就是说/api会被/替代,这个时候接口路径就变了,少了一层/api。而不加斜杠的时候呢?这代表着转发到127.0.0.1:8081的域名下,/api的路径不会丢失
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。