Nginx 跨域解决配置示例

作者：萧

2022 年 2 月 23 日
本文字数：3099 字
阅读完需：约 10 分钟

简介

在日常学习和工作开发中，需要请求两个不同配置的请求经常存在，本文介绍如果还使用 Nginx 配置解决其跨域问题

配置示例

场景描述

场景如下：

前端需要请求两个服务：

http://www.service1.com/getxxx
http://www.service2.com/getxxx

而页面的访问链接是：http://www.web.com

如果我们不进行任何配置，通过浏览器访问页面，两个服务的请求都会报：Cors Err

注：这里就没有示例代码了，自己可以用 vue 简单写写，然后访问

Nginx 配置

下面展示如果通过配置 Nginx 解决跨域问题：

配置两个服务，监听在相同的端口，服务名不同而已，在转发配置中加上跨域配置，示例文件如下：

# For more information on configuration, see:#   * Official English Documentation: http://nginx.org/en/docs/#   * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.include /usr/share/nginx/modules/*.conf;
events {    worker_connections 1024;}
http {    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile            on;    tcp_nopush          on;    tcp_nodelay         on;    keepalive_timeout   65;    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;    default_type        application/octet-stream;
    # Load modular configuration files from the /etc/nginx/conf.d directory.    # See http://nginx.org/en/docs/ngx_core_module.html#include    # for more information.    include /etc/nginx/conf.d/*.conf;
    # 转发websocket需要的设置    proxy_set_header X-Real_IP $remote_addr;    proxy_set_header Host $host;    proxy_set_header X_Forward_For $proxy_add_x_forwarded_for;    proxy_http_version 1.1;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection 'upgrade';
    # Service1服务配置    server {        listen       80;        server_name  www.service1.com;        root         /usr/share/nginx/html;
        # Load configuration files for the default server block.        include /etc/nginx/default.d/*.conf;
        location / {            proxy_pass http://localhost:8188/;            # 设置是否允许 cookie 传输            add_header Access-Control-Allow-Credentials true;            # 允许请求地址跨域 * 做为通配符            add_header Access-Control-Allow-Origin * always;            # 允许跨域的请求方法            add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
            if ($request_method = 'OPTIONS') {                return 204;            }        }
        error_page 404 /404.html;            location = /40x.html {        }
        error_page 500 502 503 504 /50x.html;            location = /50x.html {        }    }
    # Service2的配置    server {        listen       80;        server_name  www.service2.com;        root         /usr/share/nginx/html;
        # Load configuration files for the default server block.        include /etc/nginx/default.d/*.conf;
        location / {            proxy_pass http://localhost:9096/;            add_header Access-Control-Allow-Origin * always;            add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE' always;            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
            if ($request_method = 'OPTIONS') {                return 204;            }        }
        error_page 404 /404.html;            location = /40x.html {        }
        error_page 500 502 503 504 /50x.html;            location = /50x.html {        }    }}

复制代码

浏览器访问确认

F12 打开调试工具，在请求中，会开到响应头和请求头都会有下面的字段：

请求头：

GET /route/xxxxxxHost: hostConnection: keep-aliveAccess-Control-Allow-Origin: *Accept: application/json, text/plain, */*Authorization: xxxxxxxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36Origin: http://xxx.comReferer: http://xxx.comAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9

复制代码

相应头：

HTTP/1.1 200 OKServer: nginx/1.14.1Date: Sat, 24 Apr 2021 15:17:10 GMTContent-Type: application/json; charset=utf-8Transfer-Encoding: chunkedConnection: keep-aliveAccess-Control-Allow-Origin: *Access-Control-Allow-Methods: GET,POST,OPTIONS,PUT,DELETEAccess-Control-Allow-Headers: DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization

复制代码

总结

本篇介绍了如果通过 nginx 网关配置去解决跨域问题，需要在请求中添加相关的头即可

最后再说明排查的第一步，看看出现跨域问题时，返回的响应头是否符合规范，重点是下面两个，其他的也需要关注，但目前遇到的问题，基本都是下面两个返回不规范导致的：

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET,POST,OPTIONS,PUT,DELETE

发布于: 刚刚阅读数: 2

原文链接:【http://xie.infoq.cn/article/64727ed41d414715c541c7494】。

萧

关注

还未添加个人签名 2018.09.09 加入

代码是门手艺活，也是门艺术活

发布

暂无评论

创作场景

Nginx 跨域解决配置示例

简介

相关理论

配置示例

场景描述

Nginx 配置

浏览器访问确认

总结

萧

评论