那些遇到过的问题

NGINX的"Access-Control-Allow-Origin"标头包含多个值

Obi*_*ill 10 php ajax nginx

我有一个带PHP的NGINX服务器(我们假设主机名为http://myserver.com).我有一个PHP脚本,我通过XHR从我的localhost上的网页访问.我将它用作类似于freegeoip.net的GeoIP服务器.

我正在尝试将XHR锁定到特定域.

这是我的配置设置:

location ~ \.php$ {
    try_files $uri =404;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;

    fastcgi_param GEOIP_COUNTRY_CODE $geoip2_data_country_code;
    fastcgi_param GEOIP_COUNTRY_NAME $geoip2_data_country_name;
    fastcgi_param GEOIP_COUNTRY_GEONAME_ID $geoip2_data_country_geoname_id;
    fastcgi_param GEOIP_CITY_NAME $geoip2_data_city_name;
    fastcgi_param GEOIP_CITY_GEONAME_ID $geoip2_data_city_geoname_id;
    fastcgi_param GEOIP_CONTINENT_CODE $geoip2_data_city_continent_code;
    fastcgi_param GEOIP_CONTINENT_GEONAME_ID $geoip2_data_city_continent_geoname_id;
    fastcgi_param GEOIP_LATITUDE $geoip2_data_city_location_latitude;
    fastcgi_param GEOIP_LONGITUDE $geoip2_data_city_location_longitude;
    fastcgi_param GEOIP_TIME_ZONE $geoip2_data_city_location_timezone;
    fastcgi_param GEOIP_ISP $geoip2_data_city_traits_isp;
    fastcgi_param GEOIP_IP_ADDRESS $geoip2_data_city_traits_ip_address;

    set $cors "";

    if ($http_origin ~* 'https?://(www\.domain1\.com|www\.domain2\.com)')
    {
        set $cors "true";
    }

    if ($cors = 'true')
    {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,Pragma,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With';
    }

    if ($request_method = 'OPTIONS')
    {
        return 204;
    }
}
Run Code Online (Sandbox Code Playgroud)

我遇到的问题是,当我执行XHR请求时,我收到以下错误:

XMLHttpRequest cannot load http://myserver.com/. The 'Access-Control-Allow-Origin' header contains multiple values '*, http://localhost', but only one is allowed. Origin 'http://localhost' is therefore not allowed access.

add_header 'Access-Control-Allow-Origin' "$http_origin";在配置文件中只有一次调用,为什么我有多个值?有没有办法可以禁用第一个电话即*

Obi*_*ill 6

所以我犯的错误是我的 PHP 文件中有以下内容:

header('Access-Control-Allow-Origin: *');
Run Code Online (Sandbox Code Playgroud)

我之前设置了它,只是忘了把它拿出来。

现在一切都很好。

cha*_*z0r 5

1.)让应用程序动态批准并添加响应头。

$allowed_domains = ['http://allowed.com','http://another_allowed.com'];

function add_cors_header() {
    if (in_array($_SERVER['http_origin'], $allowed_domains)) {
        header('Access-Control-Allow-Origin', $_SERVER['http_origin']);
    }
}
Run Code Online (Sandbox Code Playgroud)

2.)或在启用了Lua的情况下安装Nginx的OpenResty版本,并执行相同的操作,但在Nginx conf文件中使用Lua。

归档时间:

查看次数:

13556 次

最近记录:

9 年,6 月 前
相关归档
如何在php中的字符串末尾删除3个字符? 290
Laravel Eloquent只有在做出更改后才会更新 69
有没有办法检测像putjbtghguhjjjanika这样的字符串? 62
jquery Ajax调用 - 数据参数未传递给MVC Controller操作 32
使用header()重写动态pdf的URL中的文件名 28
PHP,MySQL和时区 22
即使在client_max_body_size 100M之后,仍然会获得413请求实体太大 8
如何使用AJAX将pdf带入div? 6
如果使用NGINX找不到文件,如何重写 6
qTip动态内容的动态参数 4
难疑归档
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
在Python中获取列表的最后一个元素 1871
如何检查变量是否是JavaScript中的数组? 1713
如何在Java中拆分字符串 1564
如何计算列表项的出现次数? 1417
如何完全删除使用init创建的git存储库? 1358
在JavaScript中修剪字符串? 1285
如何使用jQuery设置/取消设置cookie? 1209
同步检查Node.js中是否存在文件/目录 1113
如何按值排序多维数组? 1058