nginx在http级中配置Access-Control-Allow-Origin和Access-Control-Allow-Credentials禁止跨域请求
时间: 2024-01-05 22:21:16 浏览: 170
在nginx中配置Access-Control-Allow-Origin和Access-Control-Allow-Credentials来禁止跨域请求的方法如下:
1. 打开nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。
2. 在http级别的配置块中添加以下内容:
```shell
http {
...
server {
...
location / {
...
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
...
}
}
...
}
```
其中,Access-Control-Allow-Origin设置为*表示允许所有来源的跨域请求,如果只允许特定的域名,则将*替换为相应的域名。Access-Control-Allow-Credentials设置为true表示允许发送身份验证凭证(如cookies、HTTP认证等)。
3. 保存并关闭配置文件。
4. 重新加载nginx配置文件,以使更改生效。可以使用以下命令:
```shell
sudo service nginx reload
```
请注意,以上配置只是一个示例,实际配置可能因具体情况而有所不同。确保根据自己的需求进行适当的配置。
阅读全文