nginx代理服务器,微信页面内,发起post请求报错403问题,走了很多弯路,分享给同志们
nginx代理服务器,微信页面内,发起post请求报错403问题,走了很多弯路,分享给同志们
经过排查,nginx+https+post,这三者同时存在,这会导致403问题
我的临时方案就是,不采用nginx反向代理,直接通过iptables端口转发
iptables -t nat -I PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 8443
后来有空了就,来得及仔细研究,我猜测这个问题和跨域有关,所以就进行了tomcat+nginx跨域的配置
首先,我尝试对tomcat进行跨域,然后通过浏览器和curl进行跨域请求测试,这里需要注意的就是,浏览器请求不需要加jsonp,老版本的谷歌浏览器需要加上 --disable-web-security,新版本的似乎不需要,还有一件事,curl无法进行跨一测试,加了别的网站的请求头 curl -v -s -D - -H “Origin: http://example.com” -X POST http://localhost:8080 |more,什么都没有用,所以总结下来,浏览器端要做的就是老版本的浏览器加上 --disable-web-security,新版本的什么都不用动,不管是google还是火狐,按照正常的ajax请求即可
$.ajax({url:'http://www.citylinkcloud.com/parking_charger/led/getSimpleRemainPoints?id=22',type:'GET',header:'Access-Control-Allow-Origin:*',
//dataType: "jsonp",
}).done(r=>console.log(r))
下面就谈一谈tomcat,配置跨越的问题 修改 conf/web.xml
如果只加上,这个过滤器,但是不加初始化参数,
CorsFilter
org.apache.catalina.filters.CorsFilter
CorsFilter
/*
这会导致403错误,如果加上这个过滤器,并且加上初始化参数,
CorsFilter
org.apache.catalina.filters.CorsFilter
cors.allowed.origins
*
cors.allowed.methods
GET,POST,HEAD,OPTIONS,PUT
cors.allowed.headers
Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers
cors.exposed.headers
Access-Control-Allow-Origin,Access-Control-Allow-Credentials
cors.support.credentials
true
cors.preflight.maxage
10
CorsFilter
/*
会导致所有的网页和后台请求都报404错误,我到google上去搜索问题,也没有找到答案
网上有很多nginx,跨越的配置,所以我也复制过来进行使用,
#使用nginx做负载之后的真实IP
proxy_set_header host $host;
proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;
proxy_set_header X-real-ip $remote_addr;
#在TOMCAT配置CORS不太容易 所以在NGINX进行配置,这样就不需要在TOMCAT进行配置
#参加跨域支持 Allow-Origin用*有时候不行
add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
add_header Access-Control-Allow-Credentials 'true';
add_header Access-Control-Allow-Headers 'X-Requested-With,Accept, Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, DELETE, PUT, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Accept, Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
最后竟然发现,只要在这里进行修改,就不需要修改tomcat,由于修改非常困难,所以修改这个不失为一种好方法,但是问题是,太依赖这么个第三方的东西,也并非什么好事,我还是很希望知道如何对tomcat进行cors配置的
然后我把这些配置复制到https,再删除掉端口转发,
iptables -t nat -D PREROUTING 1
这时候重启nginx,
nginx -s reload
发现已经可以,正常使用,在微信小程序的H5页面中,可以正常的进行请求,并获取结果 这是一个巨大的进步
$.ajax({url:'https://zhs.citylinkcloud.com/parking_charger/led/getSimpleRemainPoints?id=22',type:'POST',header:'Access-Control-Allow-Origin:*',
//dataType: "jsonp",
}).done(r=>console.log(r))
哪个同志要是做tomcat的cors成功的话,给我分享下经验,感激不尽