Nginx允许跨域访问的配置问题

zhangdd

发布于 2018-08-01 06:46:31

2.2K00

代码可运行

文章被收录于专栏：zhangdd.comzhangdd.com

运行总次数：0

代码可运行

如今前后端分离的模式，越来越成为很多团队的选择，通过分离前后端的工作，是的双方更能关注于自己核心的工作领域，只需要通过相应的API接口进行交互。

前后端工作的分离带来的一个问题就是前后端在部署上分离的可能性，在部署上的分离又会触发浏览器安全机制——同源策略，从而导致不能访问非同域的资源。同样要解决跨域访问的问题，网上的解决方案也有很多，就是在跨域资源的响应中，加上允许跨域访问头信息即可。

添加头信息有几种方式：1. 直接修改代码，在HTTP响应中添加上对应的头信息；2. 使用代理服务器，在代理服务器返回响应的时候，再添加响应的头信息。

在nginx的配置文件server中添加

            add_header 'Access-Control-Allow-Origin' '*'; #允许来自所有的访问地址
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, PUT, POST, DELETE, OPTIONS'; #支持请求方式
            add_header 'Access-Control-Allow-Headers' 'Content-Type,*';