Nginx搭建伺服器的跨網域存取設定與CORS協定支援指南-Nginx-PHP中文網

首頁

運維

Nginx

Nginx搭建伺服器的跨網域存取設定與CORS協定支援指南

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 04, 2023 pm 10:57 PM

nginxcors跨域訪問

Nginx搭建伺服器的跨網域存取設定和CORS協定支援指南

引言：
在目前的網路應用程式開發中，跨網域請求已經成為一種常見的需求。為了確保安全性，瀏覽器預設會限制透過AJAX請求進行的跨網域操作。 CORS（跨域資源共享）協定為開發者提供了一個可靠的解決方案，可以實現跨域存取的可控授權。

Nginx是一個高效能的Web伺服器和反向代理伺服器，本文將介紹如何使用Nginx來建立伺服器的跨網域存取設定和CORS協定支援。

設定伺服器的跨網域存取
為了授權其他網域的訪問，我們首先需要在Nginx的設定檔中新增跨網域存取設定。開啟Nginx的設定檔（通常是/etc/nginx/nginx.conf），在http部分新增以下設定：

http {
    ...
    
    # 允许跨域访问
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
    add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
}

上述設定允許所有網域（*）進行訪問，並且支援GET、 POST、OPTIONS方法。同時，我們也指定了一些常見的請求頭資訊。

在儲存並退出設定檔後，重新載入Nginx設定使其生效：

$ sudo nginx -s reload

設定CORS協定支援
在伺服器中新增跨網域存取設定後，我們還可以更細粒度地配置CORS協定的支援。以下是一個範例配置，只允許指定網域名稱進行跨網域存取：

http {
    ...
    
    # 配置CORS
    map $http_origin $allowed_origin {
        default "";
        ~^https?://(www.)?example.com$ $http_origin;
        ~^https?://(www.)?example.net$ $http_origin;
    }
    
    server {
        ...
        
        location / {
            if ($allowed_origin != "") {
                add_header 'Access-Control-Allow-Origin' $allowed_origin;
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
                add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
            }
            
            ...
        }
    }
}

在上述配置中，我們使用了map指令來定義一個$allowed_origin變量，用於儲存允許跨網域存取的網域。在server區塊中配置了location /，並透過if#指令判斷目前請求來源的網域是否在允許清單中。如果是，則新增相應的CORS頭資訊。此外，我們也可以根據自己的需求添加更多的規則。

CORS請求的預檢（preflight）
在某些情況下，跨域請求需要進行預檢操作。例如使用了自訂的請求頭資訊或非簡單請求（例如PUT、DELETE等）時。預檢請求是在實際請求之前發送的一種OPTIONS請求，用於取得伺服器對實際請求的授權。

為了支援預檢請求，我們只需要在location /區塊中新增以下設定即可：

location / {
    ...
    
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' $allowed_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

        return 204;
    }
    
    ...
}

上述設定中，當請求方法為OPTIONS時，我們回傳204（No Content）並新增CORS頭資訊。

結論：
透過上述配置，我們可以輕鬆地建立伺服器的跨網域存取配置和CORS協定支援。無論是簡單的跨域請求，還是複雜的預檢請求，Nginx都可以提供靈活可靠的解決方案。

參考文獻：

[Nginx官方文件](https://nginx.org/en/docs/)
[CORS官方文件](https ://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)

以上是Nginx搭建伺服器的跨網域存取設定與CORS協定支援指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

NGINX單元：關鍵功能Apr 25, 2025 am 12:17 AM

NGINXUnit是一個開源應用服務器，支持多種編程語言，提供動態配置、零停機更新和內置負載均衡等功能。 1.動態配置：無需重啟即可修改配置。 2.多語言支持：兼容Python、Go、Java、PHP等。 3.零停機更新：支持不中斷服務的應用更新。 4.內置負載均衡：可將請求分發到多個應用實例。

NGINX單元與其他應用程序服務器Apr 24, 2025 am 12:14 AM

NGINXUnit優於ApacheTomcat、Gunicorn和Node.js內置HTTP服務器，適用於多語言項目和動態配置需求。 1)支持多種編程語言，2)提供動態配置重載，3)內置負載均衡功能，適合需要高擴展性和可靠性的項目。

NGINX單元：架構及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通過其模塊化架構和動態重配置功能提高了應用的性能和可管理性。 1)模塊化設計包括主控進程、路由器和應用進程，支持高效管理和擴展。 2)動態重配置允許在運行時無縫更新配置，適用於CI/CD環境。 3)多語言支持通過動態加載語言運行時實現，提升了開發靈活性。 4)高性能通過事件驅動模型和異步I/O實現，即使在高並發下也保持高效。 5)安全性通過隔離應用進程提高，減少應用間相互影響。