Nginx解决跨域问题

背景

        开发时使用较多的方式为前后端分离,即前端代码和后端代码分开编写。采用前后端分离的方式编写代码后,在部署时难免会遇到跨域问题。

目前我在开发过程中遇到跨域问题时一般有两种方式进行解决,第一种使用Nginx,修改其配置文件解决跨域问题;第二种使用过滤器对项目进行全局配置解决跨域问题。

本文将记录使用Nginx解决跨域问题的方法。

问题描述

采用前后端分析方式编写代码后,将前端文件和后端服务分别解析到不用的域名上,前端调用后端代码时会出现下面这样的错误,提示出现跨域问题:

Access to XMLHttpRequest at 'http://api.domain.com/login' from origin 'http://web.domain.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

当前错误信息提示在 web.domain.com 下访问非当前域名(api.domain.com) 时请求头中没有'Access-Control-Allow-Origin',无权限进行访问。

解决办法

        注意:本人服务器使用宝塔Linux面板进行管理,文件配置等都在面板中进行操作。

        在Nginx的配置文件nginx.conf (也可是其包含的配置文件)中增加如下配置:

        注意配置位置在location下。

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;


server
{
    listen 80;
    server_name api.domain.com;

#主要项目中使用到websocket时必须配置,否则websocket会连接失败
location /wss/  {
proxy_pass http://127.0.0.1:7574;       #通过配置端口指向部署websocker的项目
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
  
    location / {  

 ##################### 跨域配置开始 ############################
    #nginx 配置文件 server,解决跨域问题
    set $cors_origin "";
        if ($http_origin ~* "^http://web.domain.com$") {
                set $cors_origin $http_origin;
        }
        if ($http_origin ~* "^https://web.domain.com$") {
                set $cors_origin $http_origin;
        }
    add_header 'Access-Control-Allow-Origin' $cors_origin; #动态设置允许跨域的域名
    add_header 'Access-Control-Allow-Credentials' "true"; #是否携带cookie
    add_header 'Access-Control-Allow-Headers' 'X-Requested-With,token,Content-Type,Access-Token,x-token';#允许的header名称
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';#允许的请求方法
    add_header 'Access-Control-Max-Age' 86400;#预检测请求的缓存时间另外浏览器控制面板的Disable cache不勾选才可生效
#nginx 伪静态 location
    if ($request_method = 'OPTIONS') {#拦截预检测请求
      return 200; 
    }
 ##################### 跨域配置结束 ############################


    proxy_pass http://127.0.0.1:7574;//springboot的项目端口为7574
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Forwarded-Proto $scheme;
	proxy_connect_timeout 5;
}

    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    

    access_log  /www/wwwlogs/api.domain.com.log;
    error_log  /www/wwwlogs/api.domain.com.error.log;
}

include /www/server/panel/vhost/nginx/*.conf;
}

        另外需要注意的时若项目中使用了websocket,则必须增加以下配置否则会导致websocket连接失败。

location /wss/  {
proxy_pass http://127.0.0.1:9463;       #通过配置端口指向部署websocker的项目
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}

注意   

      1. 路由器若启用了广告过滤也可能会导致websocket连接失败,本人亲测斐讯K2刷了潘多拉固件,开启广告过滤(默认配置)会导致websocket连接失败,关闭广告拦截后正常。

      2. 不能与Springboot中的跨域同时使用,否则依旧会产生跨域问题。

你可能感兴趣的:(Nginx,java,springboot,nginx)