http {

    server_tokens off;    #隐藏nginx版本

    proxy_headers_hash_max_size 51200;

    proxy_headers_hash_bucket_size 6400

    server {

        listen       80;

        server_name  localhost ;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $host;

        add_header 'Access-Control-Allow-Origin' '*';

        add_header 'Access-Control-Allow-Headers' '*';

        add_header 'Access-Control-Allow-Methods' '*';

  server {
    server_tokens off;
    listen 443 ssl;
    server_name xxxx.xx.com;



    ssl_certificate /usr/local/nginx/cert/xxx.cer;
            ssl_certificate_key  /usr/local/nginx/cert/xxx.key;




    ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  5m;




    ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;




    charset UTF-8;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Headers' '*';
            add_header 'Access-Control-Allow-Methods' '*';


}


}













@Configuration

public class CorsConfig {

    @Value("#{'${xxx.allowed-origins}'.split(',')}")

    private List<String> allowedorigins;

    @Bean

    public CorsWebFilter corsFilter() {

        CorsConfiguration config = new CorsConfiguration();

        config.addAllowedMethod("*");

        if(allowedorigins!=null&&allowedorigins.size()>0){

            for (String origin:allowedorigins

                 ) {

                config.addAllowedOrigin(origin);

            }

        }

        config.addAllowedHeader("*");

        config.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());

        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);

    }


												


											
nginx服务器配置传递给下一层的信息的一些参数-设置哪些跨域的域名可访问的更多相关文章
	

    
								
  1. Nginx 设置cors跨域
		
    在我们的开发中,经常遇到跨域,这个时候,可以通过cors来解决. 解决的方法可以在服务端的代码层或者在web服务器进行设置 在web服务器上进行设置cors 跨域,这样就不必改动代码.以nginx为例 ...
    
		
    2. 
						
  2. phpstudy nginx设置CORS跨域不起作用的可能解决方法
		
    今天搞了半天的跨域问题,想通过nginx配置跨域,希望以后本地调试程序都不用为这件事烦心.无非就是设置几个请求头: add_header Access-Control-Allow-Origin *;  ...
    
		
    3. 
						
  3. nginx 里设置font-face 跨域
		
    server { ... # Fix @font-face cross-domain restriction in Firefox location ~* \.(eot|ttf|woff)$ { ad ...
    
		
    4. 
						
  4. windows环境下 nginx+iis 反向代理解决跨域问题
		
    项目基本完成,是时候花点时间整理一下最近的姿势了 1 什么是跨域? 网上对于跨域的概念会有大篇幅的文章去解释,似乎有点玄乎,初学者很容易对这个概念产生恐惧,跨域其实很简单,其实只要知道一点,无法跨域访 ...
    
		
    5. 
						
  5. jsonp跨域实现单点登录,跨域传递用户信息以及保存cookie注意事项
		
    网站A:代码:网站a的login.html页面刷新,使用jsonp方式将信息传递给b.com的login.php中去,只需要在b.com中设置一下跨域以及接收参数,然后存到cookei即可, 注意:网 ...
    
		
    6. 
						
  6. 前端如何使用proxyTable和nginx解决跨域问题
		
    最近经常遇到跨域的问题,有时候问题虽然解决了,但是还是会有些模棱两可概念不清,于是在网上看了一些教程结合实际使用,做个笔记. 1.跨域原因 浏览器的限制 跨域(协议/域名/端口的不同) XMLHttp ...
    
		
    7. 
						
  7. Nginx 反向代理解决跨域问题分析
		
    当你遇到跨域问题,不要立刻就选择复制去尝试.请详细看完这篇文章再处理 .我相信它能帮到你. 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://local ...
    
		
    8. 
						
  8. Nginx反向代理、CORS、JSONP等跨域请求解决方法总结
		
    由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制.即会出现跨域请求禁止. 通俗一点说就是如果存在协议.域名.端口或者子域名不同服务端,或一者为IP地址,一者为 ...
    
		
    9. 
						
  9. 跨域nginx,CORS
		
    浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略.从一个域上加载的脚本不允许访问另外一个域的文档属性.举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux-SUID提权
			
    前言 最近打靶场的时候最后都会涉及到提权,所以想着总结一下. SUID提权原理 SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用 ...
    
			
    2. 
						
  2. 如何在同一Linux服务器上创建多站点
			
    在没有域名的情况下,怎样才能创建出多站点访问?这个问题困扰我许久,之后阅读了<http权威指南>,这本让我恍然大悟.这里说明了从浏览器如何解析域名,再请求服务器,服务器收到请求后是如何处理 ...
    
			
    3. 
						
  3. Blazor Hybrid / MAUI 简介和实战
			
    1. Blazor Blazor 是一个使用 .NET 生成交互式客户端 Web UI 的框架: 使用 C# 代替 JavaScript 来创建信息丰富的交互式 UI. 共享使用 .NET 编写的服务 ...
    
			
    4. 
						
  4. .NET Core 企业微信消息推送
			
    接口定义 应用支持推送文本.图片.视频.文件.图文等类型.请求方式:POST(HTTPS)请求地址: https://qyapi.weixin.qq.com/cgi-bin/message/send? ...
    
			
    5. 
						
  5. 简述Web3.0
			
    什么是 Web 3.0 以及为什么要关心它. 为了更好地理解什么是 Web 3.0,我们需要知道什么是 Web 1.0 和 2.0. 为了不让你厌烦,这里简单的解释一下: Web 1.0 -- 信息仅 ...
    
			
    6. 
						
  6. mySql in 语句查询优化
			
    有这么一条sql UPDATE product set BuyerCount =BuyerCount+1 where ProductId in( SELECT ProductId from order ...
    
			
    7. 
						
  7. flask配置文件、路由设置、模板语法、请求与响应、session使用、闪现功能(flash)
			
    今日内容概要 flask 配置文件 flask 路由系统 flask模板语法 请求与相应 session 闪现(flash翻译过来的) 内容详细 1.flask 配置文件 # django ---&g ...
    
			
    8. 
						
  8. spring boot 默认日志替换为 log4j
			
    移除默认日志 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...
    
			
    9. 
						
  9. 组织:SAE
			
    美国汽车工程师学会(SocietyofAutomotiveEngineers),美国及世界汽车工业(包括航空和海洋)有重要影响的学术团体.简称SAE.已有90余年的历史.该学会实行会员制,约有会员69 ...
    
			
    10. 
						
  10. asp.net6 blazor 文件上传
			
    微软在asp.net6中给blazor新增了一个IJSStreamReference的接口. 我们今天的所有内容,都要依赖这个接口,因为它可以把流直接传到c#中,这样我们就可以做很多的骚操作了. 今天 ...
    
			
    11.