Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Leitfaden zur domänenübergreifenden Zugriffskonfiguration und CORS-Protokollunterstützung zum Einrichten des Nginx-Servers

Leitfaden zur domänenübergreifenden Zugriffskonfiguration und CORS-Protokollunterstützung zum Einrichten des Nginx-Servers

WBOY
WBOYOriginal
2023-08-04 22:57:082779Durchsuche

Anleitung zur domänenübergreifenden Zugriffskonfiguration und CORS-Protokollunterstützung zum Erstellen von Nginx-Servern

Einführung:
In der aktuellen Webanwendungsentwicklung sind domänenübergreifende Anforderungen zu einer häufigen Anforderung geworden. Um die Sicherheit zu gewährleisten, beschränken Browser standardmäßig domänenübergreifende Vorgänge über AJAX-Anfragen. Das CORS-Protokoll (Cross-Origin Resource Sharing) bietet Entwicklern eine zuverlässige Lösung, um eine kontrollierbare Autorisierung des domänenübergreifenden Zugriffs zu erreichen.

Nginx ist ein Hochleistungs-Webserver und Reverse-Proxy-Server. In diesem Artikel wird erläutert, wie Sie mit Nginx die domänenübergreifende Zugriffskonfiguration des Servers und die CORS-Protokollunterstützung erstellen.

  1. Konfigurieren des domänenübergreifenden Zugriffs auf den Server
    Um den Zugriff von anderen Domänennamen aus zu autorisieren, müssen wir zunächst die domänenübergreifende Zugriffskonfiguration zur Nginx-Konfigurationsdatei hinzufügen. Öffnen Sie die Nginx-Konfigurationsdatei (normalerweise /etc/nginx/nginx.conf) und fügen Sie die folgende Konfiguration im http-Abschnitt hinzu:
http {
    ...
    
    # 允许跨域访问
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
    add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
}

Die obige Konfiguration ermöglicht den Zugriff von allen Domänennamen (*) und unterstützt GET, POST und OPTIONS Methoden. Gleichzeitig geben wir auch einige allgemeine Informationen zum Anforderungsheader an.

Laden Sie nach dem Speichern und Beenden der Konfigurationsdatei die Nginx-Konfiguration neu, um sie wirksam zu machen:

$ sudo nginx -s reload
  1. Cors-Protokollunterstützung konfigurieren
    Nachdem wir dem Server eine domänenübergreifende Zugriffskonfiguration hinzugefügt haben, können wir auch die CORS-Protokollunterstützung detaillierter konfigurieren -körnige Art und Weise. Das Folgende ist eine Beispielkonfiguration, die nur domänenübergreifenden Zugriff auf bestimmte Domänennamen ermöglicht:
http {
    ...
    
    # 配置CORS
    map $http_origin $allowed_origin {
        default "";
        ~^https?://(www.)?example.com$ $http_origin;
        ~^https?://(www.)?example.net$ $http_origin;
    }
    
    server {
        ...
        
        location / {
            if ($allowed_origin != "") {
                add_header 'Access-Control-Allow-Origin' $allowed_origin;
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
                add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
            }
            
            ...
        }
    }
}

In der obigen Konfiguration verwenden wir die map-Direktive, um einen $allowed_originzu definieren > Variable, die zum Speichern von Domänennamen verwendet wird, die einen domänenübergreifenden Zugriff ermöglichen. location / wird im server-Block konfiguriert und die if-Direktive wird verwendet, um zu bestimmen, ob sich der Domänenname der aktuellen Anforderungsquelle im befindet erlaubte Liste. Wenn ja, fügen Sie die entsprechenden CORS-Header-Informationen hinzu. Darüber hinaus können wir je nach Bedarf weitere Regeln hinzufügen. map指令来定义一个$allowed_origin变量,用于存储允许跨域访问的域名。在server块中配置了location /,并通过if指令判断当前请求来源的域名是否在允许列表中。如果是,则添加相应的CORS头信息。此外,我们也可以根据自己的需要添加更多的规则。

  1. CORS请求的预检(preflight)
    在某些情况下,跨域请求需要进行预检操作。例如使用了自定义的请求头信息或非简单请求(例如PUT、DELETE等)时。预检请求是在实际请求之前发送的一种OPTIONS请求,用于获取服务器对实际请求的授权。

为了支持预检请求,我们只需要在location /

    Preflight für CORS-Anfragen

    In einigen Fällen erfordern domänenübergreifende Anfragen Preflight-Vorgänge. Zum Beispiel, wenn benutzerdefinierte Anfrage-Header-Informationen oder nicht einfache Anfragen (wie PUT, DELETE usw.) verwendet werden. Eine Preflight-Anfrage ist eine OPTIONS-Anfrage, die vor der eigentlichen Anfrage gesendet wird, um die Autorisierung des Servers für die eigentliche Anfrage zu erhalten.


    Um Preflight-Anfragen zu unterstützen, müssen wir nur die folgende Konfiguration im location/-Block hinzufügen:

    location / {
        ...
        
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' $allowed_origin;
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
    
            return 204;
        }
        
        ...
    }

    In der obigen Konfiguration geben wir 204 zurück, wenn die Anfragemethode OPTIONS ist ( Kein Inhalt) und fügen Sie CORS-Header-Informationen hinzu.

    Fazit:
  • Mit der obigen Konfiguration können wir die domänenübergreifende Zugriffskonfiguration des Servers und die CORS-Protokollunterstützung problemlos einrichten. Unabhängig davon, ob es sich um eine einfache domänenübergreifende Anfrage oder eine komplexe Preflight-Anfrage handelt, kann Nginx flexible und zuverlässige Lösungen bereitstellen.
  • Referenzen:
🎜[Offizielle Nginx-Dokumentation](https://nginx.org/en/docs/)🎜🎜[CORS-Offizielle Dokumentation](https://developer.mozilla.org/en-US/docs / Web/HTTP/CORS)🎜🎜

Das obige ist der detaillierte Inhalt vonLeitfaden zur domänenübergreifenden Zugriffskonfiguration und CORS-Protokollunterstützung zum Einrichten des Nginx-Servers. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn