NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 2333 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前每次都是后端 Java 老哥,配的 CORS 跨域,这次一个新项目,我看老哥还没配置跨域,就想着自己先用 Nginx 配置下 现在遇到一点问题 首先贴一下我的 Nginx 配置
server { listen 8008; server_name localhost; # 根路径指到 index.html location / { root html; index index.html index.htm; } location /df-share { add_header 'Access-Control-Allow-Origin' *; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' *; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Length' 0; return 200; } proxy_pass http://139.217.96.70; # 转发地址 } error_page 405 =200 @405; location @405{ add_header Content-Length 0; add_header Content-Type text/plain; add_header Access-Control-Allow-Headers *; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Origin *; return 200; } } 前端调用的 API 地址
http://localhost:8008 现在页面上是没有跨域的显示了,但是每次请求的时候只发送了一个 OPTIONS 请求,之前正确的情况应该,先一个 OPTIONS 请求,后面跟一个正确的请求, 下面截图是发送的 OPTIONS 请求 我 Nginx 哪里配错了吗,求老哥们指导下
16 条回复 2019-08-10 10:14:27 +08:00
 | 1 vampuke 2019-08-09 15:45:33 +08:00 跨域好像不是这么用的。。。 |
 | 3 jay4497 2019-08-09 16:00:55 +08:00 if ($request_method = 'OPTIONS') 那段多余了吧,而且还 return 了,删掉试试? |
 | 4 aaahhh123 2019-08-09 16:02:45 +08:00 马克 下班了看 |
 | 5 onfuns 2019-08-09 16:13:39 +08:00  1 $request_method = 'OPTIONS' 这段删掉,OPTIONS 是复杂请求时的预检,检查请求头是否正确,浏览器触发,不用单独处理,除非用到 cookie 时再过滤掉就行,OPTIONS 是不带 cookie 和参数的。你这里直接 retuen 掉就出错了。 |
 | 7 dany813 OP @onfuns 我现在这边是每个请求都先发一个预检,去掉的话,请求就是 403 Invalid CORS request |
 | 10 webfrogs 2019-08-09 16:36:41 +08:00 改下 OPTIONS 里的 `add_header 'Access-Control-Allow-Origin' "$http_origin";` 试试呢~~ |
 | 11 vance 2019-08-09 16:38:34 +08:00 试试 location /df-share { add_header 'Access-Control-Allow-Origin' $http_origin; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' text/plain; charset='; add_header 'Content-Length' 0; return 204; } proxy_pass http://139.217.96.70; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 5; } |
| 12 jay4497 2019-08-09 16:48:59 +08:00 配置的这个 server 段只是个代理吧,没跑其它的话,location /df-share 段没必要,这个里边的去掉判断 OPTIONS 的那段全部移到 location / 下,我测试的是可以的。。。 |
| 13 dany813 OP @vance 老哥 你这个配置和我现在的配置,都能解决跨域,但是前端还是只会发送一个 option 的请求,后面那个正式的请求没有发送 |
 | 15 auser 2019-08-10 00:05:31 +08:00 via iPhone 不要在 nginx 配置中使用 if 原因见官方的文档 因此添加响应头的代码应该放在程序代码里 随后的跨域问题就是把几个相关的 header 加上 具体参考见 MDN 网站相关章节 |
 | 16 zado 2019-08-10 10:14:27 +08:00 只会发送一个 option 的请求可能是 nginx 返回的 option 规则不符合接下来的请求,所以浏览器把接下来的请求屏蔽了。 根据你下次请求的,试试改变或补充一下 option 规则。贴一下我网站上正在使用规则: Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Headers: Content-Type, Authorization, Accept, Range, Origin Access-Control-Max-Age: 864000 |
Select Language