Nginx 处理跨域问题

Nginx 处理跨域问题时，通常是通过配置 CORS（Cross-Origin Resource Sharing）来允许不同源的请求。跨域请求是指浏览器通过脚本从一个源（域、协议或端口）向另一个源发出的请求。为了解决跨域问题，你可以在 Nginx 中配置 HTTP 响应头，允许其他域的请求。

配置步骤

1. 打开 Nginx 配置文件
Nginx 的配置文件通常位于 /etc/nginx/nginx.conf 或者 /etc/nginx/sites-available/your-site.conf，你可以通过编辑该文件来配置跨域规则。

2. 在服务器或特定位置块中添加 CORS 头
在 server 块或 location 块中添加如下配置，允许跨域请求：

server {
listen 80;
server_name your-domain.com;

location / {
# 允许所有域访问
add_header 'Access-Control-Allow-Origin' '*';
# 允许指定的 HTTP 方法
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
# 允许客户端发送的请求头
add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization';

# 如果是 OPTIONS 预检请求，直接返回 204 不做处理
if ($request_method = OPTIONS ) {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Length' 0;
add_header 'Content-Type' 'text/plain charset=UTF-8';
return 204;
}

# 其它配置...
proxy_pass http://your-backend-server;
}
}

 

关键部分解释：

1. Access-Control-Allow-Origin:
允许来自指定域的请求。'*' 表示允许任何域访问。如果你想限制某些域访问，可以指定特定的域名，如 add_header 'Access-Control-Allow-Origin' 'https://example.com';。

2. Access-Control-Allow-Methods:
指定允许的 HTTP 方法，如 GET, POST, OPTIONS 等。

3. Access-Control-Allow-Headers:
指定允许的请求头。通常会包含 Content-Type 和 Authorization，以便处理带有认证或 JSON 数据的请求。

4. OPTIONS 请求的处理：
浏览器在发起某些跨域请求时会发送一个预检（OPTIONS）请求，Nginx 返回状态码 204 以告诉浏览器该请求可被接受，并不需要返回响应内容。

5. Access-Control-Max-Age:
指定预检请求的结果可以缓存的时间（以秒为单位），以减少浏览器每次请求都发送预检请求。

 

重启 Nginx

在修改完配置文件后，需要重启 Nginx 以应用更改：

sudo nginx -s reload

注意事项

安全性：Access-Control-Allow-Origin 设置为 '*' 可以允许任何来源的请求，在生产环境中要谨慎使用，尤其是涉及敏感数据的场景。可以将其限制为信任的特定域名。

OPTIONS 请求：处理 OPTIONS 请求是解决跨域问题的关键，因为它是跨域请求的预检请求，确保正确返回状态码和允许的头。

通过这些步骤，你可以在 Nginx 中有效地处理跨域请求。