在nginx配置cors请求的headers头部信息

Winter

2020-03-24

cors就是跨域请求，我们在开发和nginx配置经常会遇到这个。

第3736篇《在nginx配置cors请求的headers头部信息》来自Winter(https://github.com/aiyld/aiyld.github.io)的站点

共1个回答

Winter 2020.03.24

首先，如果设置了header信息包含cookie：Access-Control-Allow-Credentials:true，那么
Access-Control-Allow-Origin不可以为 ‘ * ’，因为 “ * ” 会和Access-Control-Allow-Credentials冲突，需要配置指定的地址，如果后端设置Access-Control-Allow-Origin : ' * ' 会有报错。

按照以下这几个变量，可以解决问题

允许哪个域名来访问资源
add_header 'Access-Control-Allow-Origin' "$http_origin";

请求的返回内容里包含cookies
add_header 'Access-Control-Allow-Credentials' 'true';

允许请求的method
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

相似问题

基于react18+vite4+zustand网页端仿微信聊天实例

0 回答

基于tauri+vite4+pinia跨端后台管理系统应用

0 回答

HTML5 Drag与Drop 拖动时更改图标/光标

5 回答

如何完全卸载 Node.js，然后从头重新安装 (Mac OS X)

25 回答

基于tauri+vue3跨端聊天应用|tauri仿微信模板

0 回答

Ace Editor一款比较好用的展示代码组件

0 回答

问题类别

JavaScript Ckeditor Python Webpack TypeScript Vue.js React.js ExpressJS KoaJS CSS Node.js HTML Django 单元测试 PHP Asp.net jQuery Bootstrap IOS Android