那些遇到过的问题

如何在Nginx代理服务器中启用CORS?

qwa*_*g07 16 reverse-proxy nginx node.js cors

作为我的标题,这是位于conf.d/api-server.conf中的配置文件

server {
  listen 80;
  server_name api.localhost;

  location / {
    add_header 'Access-Control-Allow-Origin' 'http://api.localhost';
    add_header 'Access-Control-Allow_Credentials' 'true';
    add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';

    if ($request_method = 'OPTIONS') {
      add_header 'Access-Control-Max-Age' 1728000;
      add_header 'Content-Type' 'text/plain charset=UTF-8';
      add_header 'Content-Length' 0;
      return 204;
    }

    proxy_redirect off;
    proxy_set_header host $host;
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:3000;
  }
}
Run Code Online (Sandbox Code Playgroud)

nginx.conf文件与默认文件保持一致.

在我向api.localhost(api.localhost/admin/login)发送请求后,我仍然收到405错误:

XMLHttpRequest cannot load http://api.localhost/admin/login. Response 
to preflight request doesn't pass access control check: No 'Access-
Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://admin.localhost:3000' is therefore not allowed access. 
The response had HTTP status code 405.
Run Code Online (Sandbox Code Playgroud)

这是服务器的响应 那是请求的样子

Tar*_*ani 19

问题是你的if条件不会在父节点中发送标题/.如果您检查预检响应标题,它将是

HTTP/1.1 204 No Content
Server: nginx/1.13.3
Date: Fri, 01 Sep 2017 05:24:04 GMT
Connection: keep-alive
Access-Control-Max-Age: 1728000
Content-Type: text/plain charset=UTF-8
Content-Length: 0
Run Code Online (Sandbox Code Playgroud)

这没有任何帮助.所以有两种可能的修复方法.复制add_header内部if块也

server {
  listen 80;
  server_name api.localhost;

  location / {
    add_header 'Access-Control-Allow-Origin' 'http://api.localhost';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';

    if ($request_method = 'OPTIONS') {
      add_header 'Access-Control-Allow-Origin' 'http://api.localhost';
      add_header 'Access-Control-Allow-Credentials' 'true';
      add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
      add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
      add_header 'Access-Control-Max-Age' 1728000;
      add_header 'Content-Type' 'text/plain charset=UTF-8';
      add_header 'Content-Length' 0;
      return 204;
    }

    proxy_redirect off;
    proxy_set_header host $host;
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:3000;
  }
}
Run Code Online (Sandbox Code Playgroud)

或者您可以将其移动到位置块之外,因此每个请求都有响应

server {
   listen 80;
   server_name api.localhost;

 add_header 'Access-Control-Allow-Origin' 'http://api.localhost';
 add_header 'Access-Control-Allow-Credentials' 'true';
 add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
 add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';

  location / {

    if ($request_method = 'OPTIONS') {
      add_header 'Access-Control-Max-Age' 1728000;
      add_header 'Content-Type' 'text/plain charset=UTF-8';
      add_header 'Content-Length' 0;
      return 204;
    }

    proxy_redirect off;
    proxy_set_header host $host;
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:3000;
  }
}
Run Code Online (Sandbox Code Playgroud)

如果您只想允许配置中的某些位置用于CORS.就像/api那时你应该用你的标题创建一个模板conf

 add_header 'Access-Control-Allow-Origin' 'http://api.localhost';
 add_header 'Access-Control-Allow-Credentials' 'true';
 add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
 add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
Run Code Online (Sandbox Code Playgroud)

然后使用 

include conf.d/corsheaders.conf;
Run Code Online (Sandbox Code Playgroud)

在你的OPTIONS块和/api块中.所以CORS只允许使用/api.如果您不关心CORS的位置,那么您可以使用第二种方法将核心标头移动到服务器块

  • 这非常有效,但我没有看到某些请求的 CORS 标头,因为应用程序的响应代码不在允许的范围内。根据 [Nginx 文档](http://nginx.org/en/docs/http/ngx_http_headers_module.html),我在 CORS 行的末尾添加了“始终”,一切都很顺利。 (2认同)

归档时间:

查看次数:

36545 次

最近记录:

6 年,7 月 前
如何解决Nginx"proxy_pass 502 Bad Gateway"错误 5
更多相关链接
相关归档
在Node.js中并行化任务 29
Node.js/Server.js socket实现问题 27
在Electron中处理表单的正确方法是什么? 24
'npm install'和'npm rebuild'之间有什么区别? 23
如何使用节点js运行html文件 16
如何为nodejs中的上传文件生成简短的唯一名称? 12
nodejs googleapis,authClient.request不是一个函数 11
如何将 webform 登录添加到 nginx 基本身份验证网站? 6
WebSocket 连接到“ws://example.com/cable”失败:意外响应代码:404 5
如何在 Azure AKS 上的一个入口控制器上创建多个负载均衡器 IP 地址 0
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何删除远程标签? 3121
使div填充剩余屏幕空间的高度 1743
如何生成随机字母数字字符串? 1679
如何在Python中使用线程? 1210
SOAP与REST(差异) 1206
从不同的文件夹导入文件 1186
Vim最有效的捷径是什么? 1127
创建将T限制为枚举的通用方法 1122
网格布局上的手势检测 1076