问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

Docker启动的Nginx如何解决浏览器跨域问题?

头像
麻匪
    175

    Nginx如何解决跨域问题

    问题简述:

    docker启动的nginx,修改配置文件default.conf,允许跨域不生效。
    平台:MacOS M1pro

    问题描述:

    我使用Vue实现了一个前端项目,使用Nginx静态资源代理监听80端口,向本地后端服务http://localhost:9000/发送Get请求

    // 跨域访问后端项目
axios.get("http://localhost:9000/hello")
    .then(function (response) {
      console.log(response)
    })

    go语言实现的后端项目核心代码,启动服务监听9000端口

    func handler(w http.ResponseWriter, r *http.Request) {
    _, err := fmt.Fprintf(w, "Hello, 第一条消息")
    if err != nil {
        return
    }
}

func main() {
    http.HandleFunc("/hello", handler)
    err1 := http.ListenAndServe(":9000", nil)
    if err1 != nil {
        return
    }

}

    将Vue项目打包为dist,复制到docker容器的/usr/share/nginx/html目录中,配置文件为:

    server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;
    location / {
        #允许跨域请求的域,* 代表所有
        add_header 'Access-Control-Allow-Origin' *;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

    启动过程略过,可以发现跨域错误
    image.png
    直接使用浏览器访问9000端口是正常的:
    image.png

    如何在Nginx解决跨域问题,我已经了解前端虚拟代理、后端允许跨域方法。
    本问题只讨论nginx如何允许跨域。
    已经尝试的方法如下,已确定修改配置文件后重启nginx。

    方法一:

        #access_log  /var/log/nginx/host.access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        #允许跨域请求的域,* 代表所有
        add_header 'Access-Control-Allow-Origin' *;
    }

    方法二:

        location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Credentials' 'true'; 
        if ( $request_method = 'OPTIONS' ) { 
            return 200; 
        }
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    方法三:增加always

        location / {
        add_header Access-Control-Allow-Origin * always;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Credentials' 'true' always; 
        if ( $request_method = 'OPTIONS' ) { 
            return 200; 
        }
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    网络上可以直接搜索到的方法基本都尝试过,求大佬解答,并进一步讨论相关理论(从Nginx实现方法角度)
    特别强调,本项目使用Docker启动容器,因此容器向localhost分发流量的域名为host.docker.internal

    nginx跨域运维vue.js浏览器
    阅读 1.7k
    avatarAI BotBETA

    首先,让我们理解一下跨域资源共享(CORS)的基本概念。当一个网页想要从不同的源(域名、协议或端口)获取资源时,它就会遇到跨域问题。这是因为出于安全原因,浏览器会阻止这种类型的请求。为了解决这个问题,服务器需要明确地允许这种跨域请求。

    在你的情况下,Nginx服务器被用作反向代理,所以实际上是由后端服务器(可能是由Go语言实现的)来处理请求和响应的。浏览器发送的跨域请求首先到达Nginx,然后Nginx将请求转发给后端服务器。因此,需要后端服务器允许跨域,而不是Nginx。

    你尝试的方法都是在Nginx的配置中添加add_header指令来允许跨域,但这是不正确的。实际上,Nginx本身并不处理跨域问题,它只是将请求转发给后端服务器。解决这个问题需要在后端服务器上设置适当的CORS策略。

    如果你使用的是Go语言,你可以使用标准的Go库来处理CORS,例如:

    package main

import (
 "net/http"
 "os"
)

func main() {
 http.HandleFunc("/hello", func(w http.ResponseWriter, r *http.Request) {
 origin := r.Header.Get("Origin")
 if origin != "" {
 w.Header().Set("Access-Control-Allow-Origin", origin)
 } else {
 w.Header().Set("Access-Control-Allow-Origin", "*")
 }
 w.Header().Set("Access-Control-Allow-Methods", "GET, POST, OPTIONS")
 w.Header().Set("Access-Control-Allow-Headers", "DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range")
 w.Header().Set("Access-Control-Allow-Credentials", "true")
 w.Write([]byte("Hello, World!"))
 })
 http.ListenAndServe(":9000", nil)
}

    这段代码会在响应头中设置适当的CORS策略。这样,当Nginx将请求转发给这个Go程序时,浏览器就不会再因为跨域问题而阻止请求了。

    1 个回答
    得票最新
    头像
    ssseerr999
      4.2k21525
      ✓ 已被采纳

      假如我有一个网站 www.simple.com ,这个对应一个静态的html网站。
      还有一个API域名 api.simple.com ,这个对应后端的API接口。

      假如我在www.simple.com这个网站内,去调用 api.simple.com 这个域名的接口,这个时候,在没有任何配置的情况下,两个域名不一致,浏览器就会提示跨域,阻止访问api.simple.com这个域名的接口访问。

      浏览器怎么去验证是否跨域,当浏览器发现 不是同源的请求,就会发起一个 OPTIONS 请求给被访问的接口,只有接口返回了同意跨域 (Access-Control-Allow-Origin/Methods/Headers) ,浏览器才会放行这个跨域请求。

      所以解决跨域的唯一方法,就是被访问的一方,设置响应头,允许被跨域访问。

      你这里的配置文件,我看到都是在给 html 设置同意跨域,而不是在给接口设置同意跨域。

      nginx 设置允许跨域,就是用add_header这个指令,添加允许跨域的请求头。
      跨域问题,应该和nginx是不是在容器内运行,没有任何关系,它只和接口的OPTIONS响应有关系,响应是允许那么就可以跨域,响应是不允许,那么就不可以跨域。

      如果你要用nginx解决跨域,配置可能这两种会比较常见:
      (随手写的例子,不一定能跑,意思到了就行)
      第一种方式:

      server {
    listen 80;
    server_name www.simple.com; # 用一个域名部署前端项目
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}
server {
    listen 80;
    server_name api.simple.com;  #单独用一个api域名代理到后端,并设置允许跨域
    location / {
        proxy_pass http://127.0.0.1:8080; 
        add_header 'Access-Control-Allow-Origin' 'http://www.simple.com';  # 允许www.simple.com跨域
    }
}

      第二种方式:

      server {
    listen 80;
    server_name www.simple.com;    # 这里前端和后端api都使用同一个域名访问,就没有跨域的问题了。
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    location /api {
        proxy_pass http://127.0.0.1:8080; 
    }
}
      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题