nginx sponse to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

时间: 2023-07-17 17:09:34 浏览: 180

Nginx跨域设置Access-Control-Allow-Origin无效的解决办法

今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧在Web开发中，由于浏览器的同源策略限制，不同源的资源之间无法直接进行交互，这就是所谓的跨域问题。为了克服这一限制，开发者通常会利用HTTP头部的`Access-Control-Allow-Origin`字段来允许特定或所有来源的请求。然而，有时在Nginx服务器上设置`Access-Control-Allow-Origin`后，依然会出现跨域请求失败的情况。本文将探讨这个问题，并提供一种有效的解决方案。我们需要了解`Access-Control-Allow-Origin`这个HTTP响应头的作用。它用于告知浏览器哪些源（origin）的请求可以被允许。设置为星号`*`则表示允许所有源。同时，`Access-Control-Allow-Methods`用来指定允许的HTTP方法，`Access-Control-Allow-Headers`则是允许自定义的请求头。`Access-Control-Allow-Credentials`用于控制是否允许携带cookie的跨域请求。在Nginx配置中，我们可能会看到这样的简单设置： ```nginx add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; ``` 这样的配置虽然理论上应该能够解决跨域问题，但在某些情况下，尤其是当浏览器发送预检请求（OPTIONS请求）时，可能因为缺少相应的响应头而导致问题。预检请求是浏览器在发送实际请求之前发送的一种安全机制，以确认服务器是否允许即将进行的跨域请求。为了处理预检请求，我们需要在Nginx配置中添加针对OPTIONS请求的响应，如下所示： ```nginx if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Max-Age' 1728000; # 预检请求的有效期，单位为秒 add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; # 告诉浏览器这是一个成功的预检请求，但没有实体内容 } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; } ``` 这段代码首先检查请求方法，如果是OPTIONS，那么返回包含跨域所需头部的204无内容响应。对于POST和GET请求，同样设置了对应的头部，确保在非预检请求中也能正确处理。总结来说，当Nginx设置的`Access-Control-Allow-Origin`无效时，通常是因为没有处理好预检请求。通过添加针对OPTIONS请求的响应头，我们可以确保Nginx服务器能够正确地处理跨域请求。当然，这只是一个通用的解决方案，实际应用中可能需要根据具体需求调整配置，比如限制`Access-Control-Allow-Origin`为特定的域名，或者添加更多的允许头部等。在部署这些更改后，记得重启Nginx服务使配置生效。同时，考虑到生产环境的安全性，不建议总是使用`*`通配符，而是应当明确指定允许的源，以免引入不必要的安全风险。在开发过程中，可以先使用通配符进行调试，然后在生产环境中切换到具体的源地址。

这个错误通常是由于缺少跨域资源共享（CORS）设置引起的。当浏览器发起跨域请求时，服务器需要返回一个带有 "Access-Control-Allow-Origin" 头的响应，以允许特定的域名访问资源。要解决这个问题，你可以在 nginx 配置中添加以下代码来允许特定域名的跨域请求： ``` location / { add_header Access-Control-Allow-Origin <allowed-domain>; ... } ``` 请将 `<allowed-domain>` 替换为允许访问资源的域名，或者使用通配符 `*` 来允许所有域名访问资源。如果你需要允许多个域名，可以使用逗号分隔它们。另外，你可能还需要设置其他的 CORS 相关头，如 `Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers`，以满足你的应用程序需求。

阅读全文

nginx sponse to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

相关推荐

已解决：No 'Access-Control-Allow-Origin'跨域问题

nginx 解决No 'Access-Control-Allow-Origin' header is present on the requested resource.

nginx如何解决No 'Access-Control-Allow-Origin' header is present on the requested resource.

nginx代理解决No 'Access-Control-Allow-Origin' header is present on the requested resource.

当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource，需要给Nginx服务器配置响应的header参数：

Nginx配置跨域请求Access-Control-Allow-Origin * 详解

静态文件访问不到报No Access-Control-Allow-Origin处理办法

Referrer-Policy : strict-origin-when-cross-origin解决方案

docker-nginx-s3proxy:基于 nginx 的 s3 代理 - docker

docker-nginx-auth-request-django-shiny-example:使用Docker，带有auth-request模块的Nginx和Django充当Shiny应用程序周围的身份验证包装的示例

nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable)

nginx-access-loggin:如何使用access_log log_format来存储数据

教师节主题班会.pptx

学生网络安全教育主题班会.pptx

世界环境日主题班会.pptx

最新推荐

已解决：No &#39;Access-Control-Allow-Origin&#39;跨域问题

Nginx配置跨域请求Access-Control-Allow-Origin * 详解

静态文件访问不到报No Access-Control-Allow-Origin处理办法

Nginx跨域设置Access-Control-Allow-Origin无效的解决办法

教师节主题班会.pptx

正整数数组验证库：确保值符合正整数规则

管理建模和仿真的文件

【损失函数与随机梯度下降】：探索学习率对损失函数的影响，实现高效模型训练

在ADS软件中，如何选择并优化低噪声放大器的直流工作点以实现最佳性能？

系统移植工具集：镜像、工具链及其他必备软件包

已解决：No 'Access-Control-Allow-Origin'跨域问题