专栏首页搬砖记录nginx解决no-referrer-when-downgrade,设置了‘Access-Control-Allow-Origin‘ ‘*‘依旧跨域

nginx解决no-referrer-when-downgrade,设置了‘Access-Control-Allow-Origin‘ ‘*‘依旧跨域

location /api {
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow_Credentials' 'true' always;
        add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range' always;
        add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH' always;

        if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Max-Age' 1728000;
                add_header 'Content-Type' 'text/plain charset=UTF-8';
                add_header 'Content-Length' 0;
                add_header 'Access-Control-Allow-Origin' '*' always;
                add_header 'Access-Control-Allow_Credentials' 'true' always;
                add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range' always;
                add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH' always;

                return 204;
        }
        proxy_pass http://127.0.0.1:8081;
}

OPTIONS也被跨域了,需要额外增加跨域头 增加上述代码中的if判断块即可

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微信小程序 nginx https 反向代理后端服务

    张琳兮
  • Django跨域验证及OPTIONS请求

    最近做的一个需求是:有两个后端服务器,一个是老项目(django),一个是新项目(djangorestframework),老项目不能做大的改动,只能在新项目进...

    星星在线
  • SpringBoot2.0之CORS跨域配置并保持登录

    在前后分离的项目中,前端项目往往和后端项目是分开开发。前端有自己的服务器来访问页面比如http://127.0.0.1:8080,然后通过网络库(Axios)来...

    用户6182664
  • Chrome 85的Referrer-Policy调整对网站分析工具的影响

    在正式讲解之前,我们先了解一些基础的知识:什么是Referral和Referrer-Policy?

    GA小站
  • Chrome 新的默认 Referrer-Policy : strict-origin-when-cross-origin

    如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。

    ConardLi
  • 使用 Nginx 构建前端日志统计服务(打点采集)服务

    工作中经常会遇到需要“数据支撑”决策的时候,那么可曾想过这些数据从何而来呢?如果业务涉及 Web 服务,那么这些数据的来源之一便是服务器上各种服务器的请求数据,...

    soulteary
  • 使用 Nginx 构建前端日志统计服务(打点采集)服务

    工作中经常会遇到需要“数据支撑”决策的时候,那么可曾想过这些数据从何而来呢?如果业务涉及 Web 服务,那么这些数据的来源之一便是服务器上各种服务器的请求数据,...

    soulteary
  • HTTP系列之Referer和Referrer policy简介

    referrer policy是unsafe url的,ok,下面介绍一下Referer和referrer policy

    SmileNicky
  • 利用 Chrome DevTools 把微博打包成 zip 文件

    过去在微博遇到许多有趣的内容,但常常因为时间太久远,回看收藏链接往往返回的是404,记忆也随之变成了一个个空洞。脑洞打开,是不是可以把一条微博涉及到的各种文件一...

    zgq354
  • Web应用服务器安全:攻击、防护与检测

    点击劫持,clickjacking 是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段,又被称为界面伪装(UI redressi...

    RiboseYim
  • 解决:The 'Access-Control-Allow-Origin' header contains multiple values'x

    版权声明:这可是本菇凉辛辛苦苦原创的,转载请一定带上我家地址,不要忘记了哈 . https://b...

    微风-- 轻许--
  • Nginx 跨域 add_header 403状态下无效

    当然,一开始直接上,js报报一堆 No 'Access-Control-Allow-Origin' header 的错误,那很明显了,nginx允许跨域的关键,...

    双面人
  • 如何使用Nginx实现CDSW的跨网段访问

    在企业安装了CDSW后,由于服务安装在生产网络,考虑到集群的安全企业不允许将生产环境的网络直接放通给办公网或外网访问,如果需要在办公网或是外网访问则需要通过反向...

    Fayson
  • Nginx跨域了解及模拟和解决

    何为同源: 1.协议(http/https)相同 2.域名(IP)相同 3.端口相同

    常见_youmen
  • WEB安全防护相关响应头(下)

    前篇“WEB安全防护相关响应头(上)”中,我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Tr...

    天存信息
  • 使用nginx代理跨域,使用nginx代理bing的每日一图

    前言 自从搞清楚了跨域原理后一直自鸣得意,感觉跨域没啥问题了。而事实上对关于跨域的几个header的理解也有限,但那又如何,我能做到跨域就行了。今天想把博客背...

    Ryan-Miao
  • JavaScript第九弹——探究跨域

    Hello小可爱们~~我又来了,还记得昨天说的今天要说什么吗???是滴,今天要说的就是跨域!

    萌兔IT
  • 新手对跨域的误解以及Credentials对跨域配置的坑

    在学习过程中,跨域似乎很简单,无非就是“当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域”; 无非就是“后端加一下跨域的相关响应...

    devi
  • Yii支持多域名cors原理的实现

    平常我们遇到跨域问题时,常使用 cors(Cross-origin resource sharin)方式解决。不知你是否注意到,在设置响应头 Access-Co...

    砸漏

扫码关注云+社区

领取腾讯云代金券