nginx跨域（转2）

zoukankan html css js c++ java

nginx跨域（转2）
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource，需要给Nginx服务器配置响应的header参数：

一、解决方案

只需要在Nginx的配置文件中配置以下参数：
```
location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
} 
```
上面配置代码即可解决问题了，不想深入研究的，看到这里就可以啦=-=

二、解释

1. Access-Control-Allow-Origin
```
服务器默认是不被允许跨域的。给Nginx服务器配置`Access-Control-Allow-Origin *`后，表示服务器可以接受所有的请求源（Origin）,即接受所有跨域的请求。
```
2. Access-Control-Allow-Headers 是为了防止出现以下错误：

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

这个错误表示当前请求Content-Type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念：预检请求（preflight request）,请看下面"预检请求"的介绍。

3. Access-Control-Allow-Methods 是为了防止出现以下错误：

Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

4.给OPTIONS 添加 204的返回，是为了处理在发送POST请求时Nginx依然拒绝访问的错误

发送"预检请求"时，需要用到方法 OPTIONS ,所以服务器需要允许该方法。

三、预检请求（preflight request）

其实上面的配置涉及到了一个W3C标准：CROS,全称是跨域资源共享 (Cross-origin resource sharing)，它的提出就是为了解决跨域请求的。

跨域资源共享(CORS)标准新增了一组 HTTP 首部字段，允许服务器声明哪些源站有权限访问哪些资源。另外，规范要求，对那些可能对服务器数据产生副作用的HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。在预检请求的返回中，服务器端也可以通知客户端，是否需要携带身份凭证（包括 Cookies 和 HTTP 认证相关数据）。

其实Content-Type字段的类型为application/json的请求就是上面所说的搭配某些 MIME 类型的 POST 请求,CORS规定，Content-Type不属于以下MIME类型的，都属于预检请求：
```
application/x-www-form-urlencoded
multipart/form-data
text/plain
```
所以 application/json的请求会在正式通信之前，增加一次"预检"请求，这次"预检"请求会带上头部信息 Access-Control-Request-Headers: Content-Type：
```
OPTIONS /api/test HTTP/1.1
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type
... 省略了一些
```
服务器回应时，返回的头部信息如果不包含Access-Control-Request-Headers: Content-Type则表示不接受非默认的的Content-Type。即出现以下错误：

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
查看全文

相关阅读:
java.lang.NoSuchMethodError
asm相关内容想下载（包括 jar 包）
Initialization of bean failed; nested exception is java.lang.NoClassDefFoundError: org/objectweb/asm/Type
用Navicat连接mysql报错：2003-Can't connect to MySql server on '10.100.0.109'(10039)
The type java.lang.reflect.AnnotatedElement cannot be resolved. It is indirectly referenced from required .class files
The type java.lang.CharSequence cannot be resolved. It is indirectly referenced from required .class files
交通测速方式
 卡口和电子警察的区别
 Myeclipse连接Mysql数据库时报错：Error while performing database login with the pro driver:unable
在window上安装mysql

原文地址：https://www.cnblogs.com/mikeluwen/p/9203084.html

nginx跨域（转2）

一、解决方案

二、解释

1. Access-Control-Allow-Origin

2. Access-Control-Allow-Headers 是为了防止出现以下错误：

3. Access-Control-Allow-Methods 是为了防止出现以下错误：

4.给`OPTIONS` 添加 `204`的返回，是为了处理在发送POST请求时Nginx依然拒绝访问的错误

三、预检请求（preflight request）

nginx跨域（转2）

一、 解决方案

二、 解释

1. Access-Control-Allow-Origin

2. Access-Control-Allow-Headers 是为了防止出现以下错误：

3. Access-Control-Allow-Methods 是为了防止出现以下错误：

4.给OPTIONS 添加 204的返回，是为了处理在发送POST请求时Nginx依然拒绝访问的错误

三、 预检请求（preflight request）

一、解决方案

二、解释

4.给`OPTIONS` 添加 `204`的返回，是为了处理在发送POST请求时Nginx依然拒绝访问的错误

三、预检请求（preflight request）