Ralat permintaan merentas domain konfigurasi Nginx Access-Control-Allow-Origin * Bagaimana untuk menyelesaikannya-Nginx-php.cn

Rumah

Operasi dan penyelenggaraan

Nginx

Ralat permintaan merentas domain konfigurasi Nginx Access-Control-Allow-Origin * Bagaimana untuk menyelesaikannya

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 11, 2023 pm 11:10 PM

nginx

Kata Pengantar

Apabila ralat 403 merentas domain berlaku no 'access-control-allow-origin' header is present on the requested resource, anda perlu mengkonfigurasi parameter pengepala respons untuk pelayan nginx:

1. Penyelesaian Penyelesaian

Anda hanya perlu mengkonfigurasi parameter berikut dalam fail konfigurasi nginx:

location / { 
 add_header access-control-allow-origin *;
 add_header access-control-allow-methods &#39;get, post, options&#39;;
 add_header access-control-allow-headers &#39;dnt,x-mx-reqtoken,keep-alive,user-agent,x-requested-with,if-modified-since,cache-control,content-type,authorization&#39;;

 if ($request_method = &#39;options&#39;) {
  return 204;
 }
}

Kod konfigurasi di atas boleh menyelesaikan masalah ini. t nak kaji secara mendalam, lihat sahaja di sini Okay=-=

Penjelasan

1. allow-ogin

Pelayan tidak dibenarkan merentas domain secara lalai. Selepas mengkonfigurasi `access-control-allow-origin *` untuk pelayan nginx, ini bermakna pelayan boleh menerima semua sumber permintaan (asal), iaitu, ia menerima semua permintaan merentas domain.

2. access-control-allow-header adalah untuk mengelakkan ralat berikut:

meminta jenis kandungan medan pengepala ialah tidak dibenarkan oleh access-control-allow-header dalam respons pra-penerbangan.

Ralat ini menunjukkan bahawa nilai jenis kandungan yang diminta semasa tidak disokong. Malah, ia disebabkan oleh kami memulakan permintaan jenis "application/json". Ini melibatkan konsep: permintaan sebelum penerbangan Sila lihat pengenalan "permintaan sebelum penerbangan" di bawah.

3. access-control-allow-methods adalah untuk mengelakkan ralat berikut:

jenis kandungan tidak dibenarkan oleh kawalan akses -allow-header dalam respons prapenerbangan.

4 Tambah 204 kembali ke pilihan untuk menangani ralat yang nginx masih menafikan akses semasa menghantar permintaan pos

Apabila menghantar "permintaan preflight", pilihan kaedah perlu digunakan, jadi pelayan perlu membenarkan kaedah ini.

3. Permintaan prapenerbangan

Malah, konfigurasi di atas melibatkan standard w3c: cros, nama penuh ialah perkongsian sumber merentas domain (silang - perkongsian sumber asal), yang dicadangkan untuk menyelesaikan permintaan merentas domain.

Piawaian perkongsian sumber silang asal (cors) menambah set medan pengepala http baharu yang membolehkan pelayan mengisytiharkan tapak asal mana yang mempunyai kebenaran untuk mengakses sumber mana. Di samping itu, spesifikasi memerlukan bahawa bagi kaedah permintaan http yang mungkin mempunyai kesan sampingan pada data pelayan (terutamanya permintaan http selain daripada mendapatkan, atau menghantar permintaan dengan jenis mime tertentu), penyemak imbas mesti terlebih dahulu menggunakan kaedah pilihan untuk memulakan permintaan pra-penerbangan ( permintaan pra-penerbangan) untuk mengetahui sama ada pelayan membenarkan permintaan merentas domain. Selepas pelayan mengesahkan kebenaran, ia memulakan permintaan http sebenar. Dalam pengembalian permintaan prapenerbangan, pelayan juga boleh memberitahu pelanggan sama ada ia perlu membawa bukti kelayakan identiti (termasuk kuki dan data berkaitan pengesahan http).

Malah, permintaan yang medan jenis kandungannya ialah aplikasi/json ialah permintaan siaran dengan jenis mime tertentu yang dinyatakan di atas menetapkan bahawa jenis kandungan tidak tergolong dalam jenis mime berikut. , semuanya tergolong dalam permintaan prapenerbangan:

application/x-www-form-urlencoded
multipart/form-data
text/plain

Jadi permintaan aplikasi/json akan menambahkan permintaan "preflight" sebelum komunikasi formal ini akan membawa header information access-control-request-headers: content-type:

options /api/test http/1.1
origin: http://foo.example
access-control-request-method: post
access-control-request-headers: content-type
... 省略了一些

Apabila pelayan. membalas, jika maklumat pengepala yang dikembalikan tidak mengandungi access-control-allow-headers: content-type, ini bermakna jenis kandungan bukan lalai tidak diterima. Ralat berikut berlaku:

jenis kandungan medan pengepala permintaan tidak dibenarkan oleh kawalan akses-benarkan-pengepala dalam respons pra-penerbangan.

Atas ialah kandungan terperinci Ralat permintaan merentas domain konfigurasi Nginx Access-Control-Allow-Origin * Bagaimana untuk menyelesaikannya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Artikel ini dikembalikan pada:亿速云. Jika ada pelanggaran, sila hubungi admin@php.cn Padam

Artikel Berkaitan

Nginx dalam tindakan: contoh dan aplikasi dunia nyataApr 17, 2025 am 12:18 AM

Nginx boleh digunakan untuk meningkatkan prestasi laman web, keselamatan, dan skalabiliti. 1) Sebagai proksi terbalik dan pengimbang beban, Nginx dapat mengoptimumkan perkhidmatan back-end dan berkongsi lalu lintas. 2) Melalui seni bina yang didorong oleh peristiwa dan tak segerak, Nginx dengan cekap mengendalikan sambungan serentak yang tinggi. 3) Fail konfigurasi membenarkan definisi peraturan yang fleksibel, seperti perkhidmatan fail statik dan mengimbangi beban. 4) Cadangan pengoptimuman termasuk membolehkan pemampatan GZIP, menggunakan cache dan menala proses pekerja.

Unit Nginx: Menyokong bahasa pengaturcaraan yang berbezaApr 16, 2025 am 12:15 AM

NginxUnit menyokong pelbagai bahasa pengaturcaraan dan dilaksanakan melalui reka bentuk modular. 1. Memuatkan Modul Bahasa: Muatkan modul yang sepadan mengikut fail konfigurasi. 2. Permulaan Permohonan: Jalankan kod aplikasi apabila bahasa panggilan berjalan. 3. Permintaan Pemprosesan: Teruskan permintaan kepada contoh permohonan. 4. Pulangan Respons: Kembalikan respons yang diproses kepada pelanggan.

Memilih antara nginx dan apache: sesuai untuk keperluan andaApr 15, 2025 am 12:04 AM

Nginx dan Apache mempunyai kelebihan dan kekurangan mereka sendiri dan sesuai untuk senario yang berbeza. 1.Nginx sesuai untuk senario penggunaan sumber yang tinggi dan rendah. 2. Apache sesuai untuk senario di mana konfigurasi kompleks dan modul yang kaya diperlukan. Dengan membandingkan ciri teras mereka, perbezaan prestasi, dan amalan terbaik, anda boleh membantu anda memilih perisian pelayan yang paling sesuai dengan keperluan anda.

Cara Memulakan NginxApr 14, 2025 pm 01:06 PM

Soalan: Bagaimana untuk memulakan nginx? Jawapan: Pasang Nginx Startup Nginx Verification Nginx adalah nginx mula meneroka pilihan permulaan lain secara automatik Mula nginx

Cara memeriksa sama ada nginx dimulakanApr 14, 2025 pm 01:03 PM

Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.

Cara menutup nginxApr 14, 2025 pm 01:00 PM

Untuk menutup perkhidmatan nginx, ikuti langkah -langkah berikut: Tentukan jenis pemasangan: Red Hat/CentOS (status SistemCTL nginx) atau debian/ubuntu (status nginx) menghentikan perkhidmatan: Red Hat/CentOS (SystemCtl Stop Nginx) atau Debian/Ubuntu (perkhidmatan Nginx) (Syst

Cara Mengkonfigurasi Nginx di WindowsApr 14, 2025 pm 12:57 PM

Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.

Cara menyelesaikan ralat nginx403Apr 14, 2025 pm 12:54 PM

Pelayan tidak mempunyai kebenaran untuk mengakses sumber yang diminta, mengakibatkan ralat NGINX 403. Penyelesaian termasuk: Periksa keizinan fail. Semak konfigurasi .htaccess. Semak konfigurasi Nginx. Konfigurasikan keizinan Selinux. Semak peraturan firewall. Menyelesaikan masalah lain seperti masalah penyemak imbas, kegagalan pelayan, atau kesilapan lain yang mungkin.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

2 minggu yang laluByDDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Arahan sembang dan cara menggunakannya

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini