Nginx設定跨域請求報錯Access-Control-Allow-Origin * 怎麼解決-Nginx-PHP中文網

首頁

運維

Nginx

Nginx設定跨域請求報錯Access-Control-Allow-Origin * 怎麼解決

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 11, 2023 pm 11:10 PM

nginx

前言

當出現403跨域錯誤的時候 no 'access-control-allow-origin' header is present on the requested resource，需要給nginx伺服器設定回應的header參數：

一、解決方案

#只需要在nginx的設定檔中設定以下參數：

location / { 
 add_header access-control-allow-origin *;
 add_header access-control-allow-methods &#39;get, post, options&#39;;
 add_header access-control-allow-headers &#39;dnt,x-mx-reqtoken,keep-alive,user-agent,x-requested-with,if-modified-since,cache-control,content-type,authorization&#39;;

 if ($request_method = &#39;options&#39;) {
  return 204;
 }
}

上面設定程式碼即可解決問題了，不想深入研究的，看到這裡就可以啦=-=

#二、解釋

##1. access-control-allow-origin

伺服器預設是不被允許跨域的。給nginx伺服器設定`access-control-allow-origin *`後，表示伺服器可以接受所有的請求來源（origin）,即接受所有跨網域的請求。

2. access-control-allow-headers 是為了防止以下錯誤：

request header field content-type is not allowed by access-control-allow-headers in preflight response.
這個錯誤表示目前請求content-type的值不被支援。其實是我們發起了"application/json"的型別請求所導致的。這裡涉及到一個概念：預檢請求（preflight request）,請看下面"預檢請求"的介紹。

3. access-control-allow-methods 是為了防止以下錯誤：

content-type is not allowed by access-control -allow-headers in preflight response.

4.給options 添加204的返回，是為了處理在發送post請求時nginx依然拒絕訪問的錯誤

發送"預檢請求"時，需要用到方法options ,所以伺服器需要允許該方法。

三、預檢請求（preflight request）

#其實上面的配置涉及到了一個w3c標準：cros,全名為跨域資源共享(cross -origin resource sharing)，它的提出就是為了解決跨域請求的。

跨網域資源共享(cors)標準新增了一組 http 首部字段，允許伺服器宣告哪些來源站有權限存取哪些資源。另外，規範要求，對那些可能對伺服器資料產生副作用的http 請求方法（特別是get 以外的http 請求，或搭配某些mime 類型的post 請求），瀏覽器必須先使用options 方法發起一個預檢請求（ preflight request），從而獲知服務端是否允許該跨域請求。伺服器確認允許之後，才發起實際的 http 請求。在預檢請求的回傳中，伺服器端也可以通知用戶端，是否需要攜帶身分憑證（包括 cookies 和 http 認證相關資料）。

其實content-type欄位的型別為application/json的請求就是上面所說的搭配某些mime 型別的post 請求,cors規定，content-type不屬於下列mime型別的，都屬於預檢請求：

###application/x-www-form-urlencoded###multipart/form-data###text/plain########### ##所以application/json的請求會在正式通信之前，增加一次"預檢"請求，這次"預檢"請求會帶上頭部資訊access-control-request-headers: content-type：###

options /api/test http/1.1
origin: http://foo.example
access-control-request-method: post
access-control-request-headers: content-type
... 省略了一些

###伺服器回應時，傳回的頭部資訊如果不包含access-control-allow-headers: content-type則表示不接受非預設的的content-type。即出現下列錯誤：#########request header field content-type is not allowed by access-control-allow-headers in preflight response.######

以上是Nginx設定跨域請求報錯Access-Control-Allow-Origin * 怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

NGINX單元與其他應用程序服務器Apr 24, 2025 am 12:14 AM

NGINXUnit優於ApacheTomcat、Gunicorn和Node.js內置HTTP服務器，適用於多語言項目和動態配置需求。 1)支持多種編程語言，2)提供動態配置重載，3)內置負載均衡功能，適合需要高擴展性和可靠性的項目。

NGINX單元：架構及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通過其模塊化架構和動態重配置功能提高了應用的性能和可管理性。 1)模塊化設計包括主控進程、路由器和應用進程，支持高效管理和擴展。 2)動態重配置允許在運行時無縫更新配置，適用於CI/CD環境。 3)多語言支持通過動態加載語言運行時實現，提升了開發靈活性。 4)高性能通過事件驅動模型和異步I/O實現，即使在高並發下也保持高效。 5)安全性通過隔離應用進程提高，減少應用間相互影響。

使用NGINX單元：部署和管理應用程序Apr 22, 2025 am 12:06 AM

NGINXUnit可用於部署和管理多種語言的應用。 1)安裝NGINXUnit。 2)配置它以運行不同類型的應用，如Python和PHP。 3)利用其動態配置功能進行應用管理。通過這些步驟，你可以高效地部署和管理應用，提升項目效率。

NGINX與Apache：Web服務器的比較分析Apr 21, 2025 am 12:08 AM

NGINX更适合处理高并发连接，而Apache更适合需要复杂配置和模块扩展的场景。1.NGINX以高性能和低资源消耗著称，适合高并发。2.Apache以稳定性和丰富的模块扩展闻名，适合复杂配置需求。

NGINX單元的優勢：靈活性和性能Apr 20, 2025 am 12:07 AM

NGINXUnit通過其動態配置和高性能架構提升應用的靈活性和性能。 1.動態配置允許在不重啟服務器的情況下調整應用配置。 2.高性能體現在事件驅動和非阻塞架構以及多進程模型上，能夠高效處理並發連接和利用多核CPU。

NGINX與Apache：性能，可伸縮性和效率Apr 19, 2025 am 12:05 AM

NGINX和Apache都是強大的Web服務器，各自在性能、可擴展性和效率上有獨特的優勢和不足。 1）NGINX在處理靜態內容和反向代理時表現出色，適合高並發場景。 2）Apache在處理動態內容時表現更好，適合需要豐富模塊支持的項目。選擇服務器應根據項目需求和場景來決定。

終極攤牌：nginx vs. apacheApr 18, 2025 am 12:02 AM

NGINX適合處理高並發請求，Apache適合需要復雜配置和功能擴展的場景。 1.NGINX採用事件驅動、非阻塞架構，適用於高並發環境。 2.Apache採用進程或線程模型，提供豐富的模塊生態系統，適合複雜配置需求。

nginx行動：示例和現實應用程序Apr 17, 2025 am 12:18 AM

NGINX可用於提升網站性能、安全性和可擴展性。 1)作為反向代理和負載均衡器，NGINX可優化後端服務和分擔流量。 2)通過事件驅動和異步架構，NGINX高效處理高並發連接。 3)配置文件允許靈活定義規則，如靜態文件服務和負載均衡。 4)優化建議包括啟用Gzip壓縮、使用緩存和調整worker進程。

See all articles