首页 > nginx > nginx解决跨域

nginx解决跨域

2017年1月22日 mood 发表评论阅读评论

什么是跨域？

使用js获取数据时，涉及到的两个url只要协议、域名、端口有任何一个不同，都被当作是不同的域，相互访问就会有跨域问题。
例如客户端的域名是www.redis.com.cn,而请求的域名是markdown.com.cn
如果直接使用ajax访问，会有以下错误
XMLHttpRequest cannot load http://www.redis.com.cn/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.redis.com.cn' is therefore not allowed access.

如何解决跨域？

在服务器页面的Response header中加入如下内容，可以实现POST跨域。
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:*');
// 响应类型
header('Access-Control-Allow-Methods:POST');
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');

Access-Control-Allow-Origin:* 表示允许任何域名跨域访问
如果需要指定某域名才允许跨域访问，只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名
例如：header('Access-Control-Allow-Origin:http://www.redis.com.cn');

1.nginx配置文件增加响应头

在服务器端的nginx.conf中配置增加配置

http {
  ......
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Headers X-Requested-With;
  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
  ......
}

http {

......

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Headers X-Requested-With;

add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

......

}

这样就可以实现GET,POST,OPTIONS的跨域请求的支持

2.修改php代码加入响应头

例如，server.php 路径：http://markdown.com.cn/server.php

<?php  
$ret = array(  
    'name' => isset($_POST['name'])? $_POST['name'] : '',  
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''  
);  
  
header('content-type:application:json;charset=utf8');  
header('Access-Control-Allow-Origin:*');  
header('Access-Control-Allow-Methods:POST');  
header('Access-Control-Allow-Headers:x-requested-with,content-type');  
  
echo json_encode($ret);  
?>

<?php

$ret = array(

'name' => isset($_POST['name'])? $_POST['name'] : '',

'gender' => isset($_POST['gender'])? $_POST['gender'] : ''

);

header('content-type:application:json;charset=utf8');

header('Access-Control-Allow-Origin:*');

header('Access-Control-Allow-Methods:POST');

header('Access-Control-Allow-Headers:x-requested-with,content-type');

echo json_encode($ret);

3.修改客端的nginx配置，利用反向代理来实现

例如，www.redis.com.cn/html/request.html 想请求markdonw.com.cn/api/msg?method=1&para=2；

var url = 'http://markdown.com.cn/api/msg?method=1&para=2'；
$.ajax({
type: "GET",
url:url,
success: function(res){..},
....
})

var url = 'http://markdown.com.cn/api/msg?method=1&para=2'；

$.ajax({

type: "GET",

url:url,

success: function(res){..},

....

})

变成访问本地域名地址

var url = 'http://markdown.com.cn/api/msg?method=1&para=2'；
var proxy = '/proxy/html/msg?method=1&para=2'
$.ajax({
type: "GET",
url:proxyurl,
success: function(res){..},
....
})

var url = 'http://markdown.com.cn/api/msg?method=1&para=2'；

var proxy = '/proxy/html/msg?method=1&para=2'

$.ajax({

type: "GET",

url:proxyurl,

success: function(res){..},

....

})

通过nginx中增加location反向代理到服务器端

location ^~/proxy/html/{
    rewrite ^/proxy/html/(.*)$ /$1 break;
    proxy_pass http://markdown.com.cn/api/;
}

location ^~/proxy/html/{

rewrite ^/proxy/html/(.*)$ /$1 break;

proxy_pass http://markdown.com.cn/api/;

}

分类: nginx 标签: 跨域

这几篇文章你可能也喜欢：

评论 (5) Trackbacks (2) 发表评论 Trackback

mood

2020年4月14日07:22 | #1

回复 | 引用

@凌微愁
已调整，js里要访问www.redis.com.cn，浏览器打开的是markdown.com.cn。
凌微愁

2020年4月9日17:00 | #2

回复 | 引用

文中【例如客户端的域名是www.redis.com.cn,而请求的域名是www.redis.com.cn】，哪个是服务端域名哪个是客户端域名呢？这两个不是一样的吗？
PHP程序员雷雪松

2017年2月14日10:22 | #3

回复 | 引用

很实用的文章！需要跨域的应用场景越来越多了，学习一下。
- mood
  
  2017年2月18日18:01 | #4
  
  回复 | 引用
  
  嗯，是啊
Feeey个人博客

2017年1月25日20:08 | #5

回复 | 引用

进来学习学习~~~

2018年9月30日14:03 | #1

Nginx和Apache如何设置ajax跨域-Linux运维日志 wordpress_学习_交流_问题-centOS_配置_学习-linux挂载-站长资料-学派网
2018年9月30日14:17 | #2

Nginx和Apache如何设置ajax跨域-Linux运维-学派吧 wordpress_学习_交流_问题-centOS_配置_学习-linux挂载-站长资料-学派网

如何读懂tcpdump的输出解决wordpress高亮插件总是对尖括号进行转义