在我们的开发中,经常遇到跨域,这个时候,可以通过cors来解决。

解决的方法可以在服务端的代码层或者在web服务器进行设置

在web服务器上进行设置cors 跨域,这样就不必改动代码。以nginx为例子

提示:有时候我们的后端是PHP文件,则需要把跨域的代码加 location ~ \.php(.*)$ 中。

  1. location / {
  2.      if ($request_method = 'OPTIONS') {
  3.         add_header 'Access-Control-Allow-Origin' '*';
  4.         add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  5.         #
  6.         # Custom headers and headers various browsers *should* be OK with but aren't
  7.         #
  8.         add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
  9.         #
  10.         # Tell client that this pre-flight info is valid for 20 days
  11.         #
  12.         add_header 'Access-Control-Max-Age' 1728000;
  13.         add_header 'Content-Type' 'text/plain; charset=utf-8';
  14.         add_header 'Content-Length' 0;
  15.         return 204;
  16.      }
  17.      if ($request_method = 'POST') {
  18.         add_header 'Access-Control-Allow-Origin' '*';
  19.         add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  20.         add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
  21.         add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
  22.      }
  23.      if ($request_method = 'GET') {
  24.         add_header 'Access-Control-Allow-Origin' '*';
  25.         add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  26.         add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
  27.         add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
  28.      }
  29. }

  另外一种可以设置反向代理

  1. location ^~ /api/v1 {
  2. 	add_header 'Access-Control-Allow-Origin' "$http_origin";
  3. 	add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
  4. 	add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type    ';
  5. 	add_header 'Access-Control-Allow-Credentials' 'true';
  6. 	if ($request_method = 'OPTIONS') {
  7. 		add_header 'Access-Control-Allow-Origin' "$http_origin";
  8. 		add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
  9. 		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type    ';
  10. 		add_header 'Access-Control-Allow-Credentials' 'true';
  11. 		add_header 'Access-Control-Max-Age' 1728000; # 20 天
  12. 		add_header 'Content-Type' 'text/html charset=UTF-8';
  13. 		add_header 'Content-Length' 0;
  14. 		return 200;
  15. 	}
  16.     # 这下面是要被代理的后端服务器,它们就不需要修改代码来支持跨域了
  17. 	proxy_pass http://127.0.0.1:8085;
  18. 	proxy_set_header Host $host;
  19. 	proxy_redirect off;
  20. 	proxy_set_header X-Real-IP $remote_addr;
  21. 	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  22. 	proxy_connect_timeout 60;
  23. 	proxy_read_timeout 60;
  24. 	proxy_send_timeout 60; 
  25.  
  26. }

  

Nginx 设置cors跨域的更多相关文章

  1. phpstudy nginx设置CORS跨域不起作用的可能解决方法

    今天搞了半天的跨域问题,想通过nginx配置跨域,希望以后本地调试程序都不用为这件事烦心.无非就是设置几个请求头: add_header Access-Control-Allow-Origin *; ...

  2. jquery设置cors跨域

    老版写法 $.support.cors = true; 新版写法 crossDomain: true

  3. CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)

    问题说明 当出现上图这个的时候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题.而这上面出现一句很重要的话“NO Access-Control-Allow-Or ...

  4. CORS跨域与Nginx反向代理跨域优劣对比

    最近写了一些关于前后端分离项目之后,跨域相关方案的基本原理和常见误区的帖子,主要包括CORS和Nginx反向代理.这两种方案项目中都有在用,各有优缺,关于具体使用哪种方案,大家的观点也不大一致,本文主 ...

  5. ajax——CORS跨域调用REST API 的常见问题以及前后端的设置

    RESTful架构是目前比较流行的一种互联网软件架构,在此架构之下的浏览器前端和手机端能共用后端接口. 但是涉及到js跨域调用接口总是很头疼,下边就跟着chrome的报错信息一起来解决一下. 假设:前 ...

  6. Nginx CORS 跨域资源共享问题

    ## 背景 新项目上线,前后端分离,遇到了跨域资源共享的问题,导致请求根本无法发送到后端,前端和后端貌似只能有一个来处理跨域问题,我们这边要采用nginx来解决跨域问题. ## Nginx的CORS配 ...

  7. CORS 跨域 实现思路及相关解决方案

    本篇包括以下内容: CORS 定义 CORS 对比 JSONP CORS,BROWSER支持情况 主要用途 Ajax请求跨域资源的异常 CORS 实现思路 安全说明 CORS 几种解决方案 自定义CO ...

  8. jsonp与cors跨域的一些理解(转)

    CORS其实出现时间不短了,它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源.而这种访问是被同源策略所禁止的. ...

  9. spring boot / cloud (六) 开启CORS跨域访问

    spring boot / cloud (六) 开启CORS跨域访问 前言 什么是CORS? Cross-origin resource sharing(跨域资源共享),是一个W3C标准,它允许你向一 ...

随机推荐

  1. Boost.Asio c++ 网络编程翻译(10)

    read/write方法 这些方法对一个流进行读写操作(能够是套接字,或者其它表现的像流的类): async_read(stream, buffer [, completion],handler):这 ...

  2. Android 从硬件到应用:一步一步向上爬 4 -- 使用 JNI 方法调硬件驱动

    Android下,java应用程序通过JNI方法调用硬件抽象层模块,在Android 从硬件到应用:一步一步向上爬 3 -- 硬件抽象层訪问硬件驱动 中我们已经编译好了硬件抽象层模块,以下就要開始为H ...

  3. Windows共享上网的做法

    作者:朱金灿 来源:http://blog.csdn.net/clever101 现在有这样一个网络应用场景:A机器是一个PC台式机,处在两个网络中,一个是处在192.168.30.1到192.168 ...

  4. Java中String推断相等equals与==的差别以及StringBuilder的equals

    Java中String类型具有一个equals的方法能够用于推断两种字符串是否相等,可是这样的相等又与运算符==所推断的"相等"有所不同,接下来进行分析,结论由程序进行验证 Str ...

  5. <Linux> Xen虚拟机镜像的安装

    了解系统安装在哪个磁盘上:fdisk -l 建立存放虚拟机镜像的目录:mkdir /mnt/vmx 更改文件系统格式: mkfs -t ext4 /dev/sda或者/dev/sdb(系统不在的那个硬 ...

  6. AngularJS之基本指令(init、repeat)

    <h3>ng-init初始化变量</h3> <div ng-init="name='aurora';age='18'"> <p ng-bi ...

  7. Android View框架的measure机制

    概述 Android中View框架的工作机制中,主要有三个过程: 1.View树的測量(measure)Android View框架的measure机制 2.View树的布局(layout) Andr ...

  8. Oracle12c导入scott测试用户(转)

    登入DBA用户 connect sys as sysdba; 创建scott用户 create user c##scott identified by tiger;--用户名前加c##,12c要求 授 ...

  9. Notes on OpenSSL and Qt(ssl.pri,qsslocket_openssl_symbols.cpp)

    Libraries name of openssl? The "library" portion of OpenSSL consists of two libraries. On ...

  10. Java Service Wrapper 使用(windows)

    1       简介 最近项目中需要做一个Windows系统服务,记录一下使用过程. Java Service Wrapper 可以将Java程序包装成系统服务,这样就可以随着系统的运行而自动运行.J ...