CORS跨域 nginx 不生效跨域在nginx配置还是在代码

转载

charlesc 2024-03-18 09:56:55

文章标签 CORS跨域 nginx 不生效 nginx 前端运维 xml 文章分类 运维

情况是这样的：编写好的前端页面本地打开是没有问题的，请求都能发出去，接收到正确的响应结果。但是，使用nginx来部署这个页面就会出现跨域问题。

跨域：由于浏览器的同源策略，即属于不同域的页面之间不能相互访问各自的页面内容 注：同源策略，单说来就是同协议，同域名，同端口。

前端代码：

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <script>
        function loadXMLDoc() {
            var xmlhttp;
            if (window.XMLHttpRequest) {
                //  IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码
                xmlhttp = new XMLHttpRequest();
            }
            else {
                // IE6, IE5 浏览器执行代码
                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            xmlhttp.onreadystatechange = function () {
                if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
                    document.getElementById("myDiv").innerHTML = xmlhttp.responseText;
                }
            }
            xmlhttp.open("GET", "http://localhost:8888/mc/http/interface.ms?model=DeviceMaintainInfoSelectAll&method=DeviceMaintainInfoSelectAll", true);
            xmlhttp.send();
        }
    </script>
</head>

<body>

    <div id="myDiv">
        <h2>使用 AJAX 修改该文本内容</h2>
    </div>
    <button type="button" onclick="loadXMLDoc()">修改内容</button>

</body>

</html>

结果是：

CORS跨域 nginx 不生效跨域在nginx配置还是在代码_前端

nginx配置代理

# localhost/mc 的请求会被转发到localhost:8888
        location /mc {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

            proxy_pass http://localhost:8888; # 转发地址
        }

但是仍然是跨域问题：

CORS跨域 nginx 不生效跨域在nginx配置还是在代码_xml_02

我们需要修改前端代码，将之前请求的ip地址+端口改成前端服务的ip地址+端口。

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <script>
        function loadXMLDoc() {
            var xmlhttp;
            if (window.XMLHttpRequest) {
                //  IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码
                xmlhttp = new XMLHttpRequest();
            }
            else {
                // IE6, IE5 浏览器执行代码
                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            xmlhttp.onreadystatechange = function () {
                if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
                    document.getElementById("myDiv").innerHTML = xmlhttp.responseText;
                }
            }
            xmlhttp.open("GET", "http://localhost:88/mc/http/interface.ms?model=DeviceMaintainInfoSelectAll&method=DeviceMaintainInfoSelectAll", true);
            xmlhttp.send();
        }
    </script>
</head>

<body>

    <div id="myDiv">
        <h2>使用 AJAX 修改该文本内容</h2>
    </div>
    <button type="button" onclick="loadXMLDoc()">修改内容</button>

</body>

</html>

在这里跨域问题本应该解决了，但是我这里出现了 403 (Forbidden)的报错

CORS跨域 nginx 不生效跨域在nginx配置还是在代码_nginx_03

在nginx配置中添加proxy_set_header Host $http_host;后解决了问题。

不设置 proxy_set_header Host 时，浏览器直接访问 nginx，获取到的 Host 是 proxy_pass 后面的值，即 $proxy_host 的值
设置 proxy_set_header Host $CORS跨域 nginx 不生效跨域在nginx配置还是在代码_前端_04$ `host 的值，没有端口信息
设置 proxy_set_header Host $CORS跨域 nginx 不生效跨域在nginx配置还是在代码_运维_05$ proxy_port 时，浏览器直接访问 nginx，获取到的 Host 是 $CORS跨域 nginx 不生效跨域在nginx配置还是在代码_运维_05$ proxy_port 的值
设置 proxy_set_header Host $http_host 时，浏览器直接访问 nginx，获取到的 Host 包含浏览器请求的 IP 和端口
设置 proxy_set_header Host $CORS跨域 nginx 不生效跨域在nginx配置还是在代码_前端_04$ `host 的值，没有端口信息。此时代码中如果有重定向路由，那么重定向时就会丢失端口信息，导致 404

# localhost/mc 的请求会被转发到localhost:8888
        location /mc {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

            proxy_pass http://localhost:8888; # 转发地址
            proxy_set_header Host $http_host;
        }

成功请求到数据。

CORS跨域 nginx 不生效跨域在nginx配置还是在代码_nginx_08

附(全部nginx配置)：

worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       88;
        server_name  localhost;

        location / {
            root   html;#代理的文件夹
            index  index.html index.htm;
        }

        # localhost:88/mc 的请求会被转发到 http://localhost:8888
        location /mc {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

            proxy_pass http://localhost:8888; # 转发地址
            proxy_set_header Host $http_host;
        }

        #error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。