http {

    server_tokens off;    #隐藏nginx版本

    proxy_headers_hash_max_size 51200;

    proxy_headers_hash_bucket_size 6400

    server {

        listen       80;

        server_name  localhost ;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $host;

        add_header 'Access-Control-Allow-Origin' '*';

        add_header 'Access-Control-Allow-Headers' '*';

        add_header 'Access-Control-Allow-Methods' '*';

  server {
    server_tokens off;
    listen 443 ssl;
    server_name xxxx.xx.com;



    ssl_certificate /usr/local/nginx/cert/xxx.cer;
            ssl_certificate_key  /usr/local/nginx/cert/xxx.key;




    ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  5m;




    ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;




    charset UTF-8;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Headers' '*';
            add_header 'Access-Control-Allow-Methods' '*';


}


}













@Configuration

public class CorsConfig {

    @Value("#{'${xxx.allowed-origins}'.split(',')}")

    private List<String> allowedorigins;

    @Bean

    public CorsWebFilter corsFilter() {

        CorsConfiguration config = new CorsConfiguration();

        config.addAllowedMethod("*");

        if(allowedorigins!=null&&allowedorigins.size()>0){

            for (String origin:allowedorigins

                 ) {

                config.addAllowedOrigin(origin);

            }

        }

        config.addAllowedHeader("*");

        config.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());

        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);

    }


												


											
nginx服务器配置传递给下一层的信息的一些参数-设置哪些跨域的域名可访问的更多相关文章
	

    
								
  1. Nginx 设置cors跨域
		
    在我们的开发中,经常遇到跨域,这个时候,可以通过cors来解决. 解决的方法可以在服务端的代码层或者在web服务器进行设置 在web服务器上进行设置cors 跨域,这样就不必改动代码.以nginx为例 ...
    
		
    2. 
						
  2. phpstudy nginx设置CORS跨域不起作用的可能解决方法
		
    今天搞了半天的跨域问题,想通过nginx配置跨域,希望以后本地调试程序都不用为这件事烦心.无非就是设置几个请求头: add_header Access-Control-Allow-Origin *;  ...
    
		
    3. 
						
  3. nginx 里设置font-face 跨域
		
    server { ... # Fix @font-face cross-domain restriction in Firefox location ~* \.(eot|ttf|woff)$ { ad ...
    
		
    4. 
						
  4. windows环境下 nginx+iis 反向代理解决跨域问题
		
    项目基本完成,是时候花点时间整理一下最近的姿势了 1 什么是跨域? 网上对于跨域的概念会有大篇幅的文章去解释,似乎有点玄乎,初学者很容易对这个概念产生恐惧,跨域其实很简单,其实只要知道一点,无法跨域访 ...
    
		
    5. 
						
  5. jsonp跨域实现单点登录,跨域传递用户信息以及保存cookie注意事项
		
    网站A:代码:网站a的login.html页面刷新,使用jsonp方式将信息传递给b.com的login.php中去,只需要在b.com中设置一下跨域以及接收参数,然后存到cookei即可, 注意:网 ...
    
		
    6. 
						
  6. 前端如何使用proxyTable和nginx解决跨域问题
		
    最近经常遇到跨域的问题,有时候问题虽然解决了,但是还是会有些模棱两可概念不清,于是在网上看了一些教程结合实际使用,做个笔记. 1.跨域原因 浏览器的限制 跨域(协议/域名/端口的不同) XMLHttp ...
    
		
    7. 
						
  7. Nginx 反向代理解决跨域问题分析
		
    当你遇到跨域问题,不要立刻就选择复制去尝试.请详细看完这篇文章再处理 .我相信它能帮到你. 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://local ...
    
		
    8. 
						
  8. Nginx反向代理、CORS、JSONP等跨域请求解决方法总结
		
    由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制.即会出现跨域请求禁止. 通俗一点说就是如果存在协议.域名.端口或者子域名不同服务端,或一者为IP地址,一者为 ...
    
		
    9. 
						
  9. 跨域nginx,CORS
		
    浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略.从一个域上加载的脚本不允许访问另外一个域的文档属性.举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. XCTF练习题---MISC---glance-50
			
    XCTF练习题---MISC---glance-50 flag:TWCTF{Bliss by Charles O'Rear} 解题步骤: 1.观察题目,下载附件 2.下载完成以后,隐隐约约像是一张动图 ...
    
			
    2. 
						
  2. XCTF练习题---MISC---Hear-with-your-Eyes
			
    XCTF练习题---MISC---Hear-with-your-Eyes flag:e5353bb7b57578bd4da1c898a8e2d767 解题步骤: 1.观察题目,下载附件 2.打开附件, ...
    
			
    3. 
						
  3. 《转载》python/人工智能/Tensorflow/自然语言处理/计算机视觉/机器学习学习资源分享
			
    本次分享一部分python/人工智能/Tensorflow/自然语言处理/计算机视觉/机器学习的学习资源,也是一些比较基础的,如果大家有看过网易云课堂的吴恩达的入门课程,在看这些视频还是一个很不错的提 ...
    
			
    4. 
						
  4. idea打开service窗口
			
    
			
    5. 
						
  5. python操作MySQL,SQL注入的问题,SQL语句补充,视图触发器存储过程,事务,流程控制,函数
			
    python操作MySQL 使用过程: 引用API模块 获取与数据库的连接 执行sql语句与存储过程 关闭数据库连接 由于能操作MySQL的模块是第三方模块,我们需要pip安装. pip3 insta ...
    
			
    6. 
						
  6. WinUI迁移到即将"过时"的.NET MAUI个人体验
			
    迁移的初衷 本人平时是做.net相关的工作,对于.net技术栈也有一些了解,自从新的.net能够跨平台之后,之前也有跨平台的ui框架Xamarin,现在微软推出了.NET MAUI这个说是 统一了开发 ...
    
			
    7. 
						
  7. 好客租房6-React脚手架的应用(细节)
			
    3.2使用react脚手架初始化 npx命令介绍 npm v5.2.0引入的一条命令 目的:提升包内提供的命令行工具的使用体验 原先:先安装脚手架包 再使用这个包中提供的命令 现在无需安装脚手架包 就 ...
    
			
    8. 
						
  8. MUI+html5的plus.webview页面传值在电脑浏览器上不可见
			
    使用plus.webview.currentWebview() 获得当前窗口的webview对象后,再使用document.write()输出显示webview的某个属性值,而plus.webview ...
    
			
    9. 
						
  9. vue同时监听多个参数变化
			
    computed: { // 同时监听多个参数 toWatch() { const { params1, params2 } = this.observeObj; return { params1,  ...
    
			
    10. 
						
  10. 一文带你看懂Java中的Lock锁底层AQS到底是如何实现的
			
    前言 相信大家对Java中的Lock锁应该不会陌生,比如ReentrantLock,锁主要是用来解决解决多线程运行访问共享资源时的线程安全问题.那你是不是很好奇,这些Lock锁api是如何实现的呢?本 ...
    
			
    11.