程序博客网 > 中国石油进出口数据

Nginx解决前端调用API时的跨域问题

来源:互联网 发布:中国石油进出口数据 编辑:程序博客网 时间:2024/05/21 07:10
    目前很多网站都是用前后端完全分离的模式实现,即:后端通过API提供数据,前端使用API获取数据并渲染。不过这样做会存在API跨域的问题,这里介绍一种通过Nginx配置解决跨域问题的方法。


    Nginx整体配置如下:
upstream service {
    server 127.0.0.1:8080;
}
map $http_origin $cors_header {
    default "";
    "~^https?://localhost(:[0-9]+)?$" "$http_origin";
}
 
server {
    listen 80;
    server_name 127.0.0.1;
 
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;
 
    location = /favicon.ico { deny all; error_log off; access_log off; log_not_found off; }
 
    location /api/ {
        if ($request_method = 'OPTIONS') {
            add_header 'Content-Length' 0 always;
            add_header 'Content-Type' 'text/plain charset=UTF-8' always;
            add_header 'Access-Control-Allow-Origin' '$cors_header' always;
            add_header 'Access-Control-Allow-Credentials' 'true' always;
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
            add_header 'Access-Control-Allow-Headers' 'Origin,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Accept,Cookie,Set-Cookie, X-AUTH-USER, X-AUTH-TOKEN' always;
 
            return 200;
        }
        if ($request_method = 'POST') {
            add_header 'Access-Control-Allow-Origin' '$cors_header' always;
            add_header 'Access-Control-Allow-Credentials' 'true' always;
            add_header 'Access-Control-Allow-Headers' 'Origin,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Accept,Cookie,Set-Cookie, X-AUTH-USER, X-AUTH-TOKEN' always;
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        }
        if ($request_method = 'GET') {
            add_header 'Access-Control-Allow-Origin' '$cors_header' always;
            add_header 'Access-Control-Allow-Credentials' 'true' always;
            add_header 'Access-Control-Allow-Headers' 'Origin,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Accept,Cookie,Set-Cookie, X-AUTH-USER, X-AUTH-TOKEN' always;
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        }
 
        uwsgi_pass service;
        include uwsgi_params;
    }
}
    其中,"map $http_origin $cors_header"将需要跨域的域名或者IP解析出来,方便后面的配置处理。
    API路径配置中的 "X-AUTH-USER, X-AUTH-TOKEN",是API中传递的自定义HEADER,需要在 "Access-Control-Allow-Headers"中指明。


Over!
0 0
中国石油进出口数据 中国石油进出口数据
原创粉丝点击
热门IT博客
linux中的ln命令linux中的ln命令
陶哲轩实分析 知乎陶哲轩实分析 知乎
淘宝优惠卷源码
我的知乎2016在哪里看
java随机数拼接字符串
万岁冲锋知乎
程序员该怎么建立博客
觉知是什么意思
换硬币c语言
淘宝买手现场是真的吗
aws cli mac
linux apache php7
vba 抓取动态网页数据
新闻类网站数据库设计
淘宝安全证书错误
制作营业执照软件
淘宝店铺换支付宝账号
网络渗透软件下载
海南宇萱网络百度百科
淘宝二手手机可以买吗
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 脸上有红点点怎么办 滴眼药水喉咙苦怎么办 胎宝宝吞咽羊水怎么办 感觉胃里有气怎么办 乐视会员卡过期怎么办 小米手机中病毒怎么办 被马蜂蛰了怎么办 包皮手术后水肿怎么办 总是不来例假怎么办 大腿内侧皮肤癣怎么办 大腿内侧很痒怎么办 大腿肚内侧痒怎么办 身上有红血丝怎么办 阴茎长皮肤癣怎么办 大腿内侧长湿疹怎么办 钱包被偷了怎么办 手机被偷走该怎么办 水泥路面起砂怎么办 在学校来月经怎么办 在学校被欺负怎么办 学校不发学位证怎么办 户口在学校怎么办护照 学校户口毕业后怎么办 学校不发毕业证怎么办 在学校没有朋友怎么办 遇到动物讨封怎么办 金钱树叶子发黄怎么办 沙发皮子坏了怎么办 皮沙发有味道怎么办 中国3000万光棍怎么办 一辈子光棍老了怎么办 急需2万元怎么办 win7耳机没声音怎么办 苹果忘记id密码怎么办 忘记苹果id账号怎么办 xp系统文件丢失怎么办 家里飞进来蝙蝠怎么办 嘴里面没味道怎么办 同事之间有误解怎么办 刹车盘有凹槽怎么办 传奇网站被劫持怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里