当前位置：首页 > news >正文

Nginx 跨域配置详细讲解

news 2025/8/24 12:54:51

一、跨域请求概述

跨域资源共享（CORS，Cross-Origin Resource Sharing）是一种机制，它使用额外的HTTP头部来告诉浏览器让运行在一个origin（域）上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域HTTP请求。

二、Nginx跨域配置步骤

1. 定位并打开Nginx配置文件

Nginx的主配置文件通常位于/etc/nginx/nginx.conf，但也可能位于/usr/local/nginx/conf/nginx.conf或其他路径。你可能还需要编辑特定站点的配置文件，这些文件通常位于/etc/nginx/sites-available/目录下，并通过符号链接连接到/etc/nginx/sites-enabled/目录。

2. 编辑配置文件

在Nginx配置文件中，找到或创建一个server块，该块定义了特定域名或IP的服务器配置。在server块内，你可以使用location指令来定义如何处理特定路径的请求。对于跨域请求，你可以在location块内添加add_header指令来设置CORS相关的HTTP头部。

3. 设置CORS头部

Access-Control-Allow-Origin：指定允许跨域请求的源。可以是具体的域名（如http://example.com），或者使用*表示允许所有源。但是，当需要携带凭证（如Cookies）时，必须指定具体的域名。

Access-Control-Allow-Methods：列出允许的HTTP方法，如GET、POST、PUT、DELETE、OPTIONS等。

Access-Control-Allow-Headers：指定允许在请求中使用的自定义头部，如Content-Type、Authorization等。

Access-Control-Allow-Credentials：如果设置为true，则允许跨域请求携带凭证（如Cookies）。当设置此选项时，Access-Control-Allow-Origin不能设置为*，必须指定具体的域名。

Access-Control-Max-Age：指定预检请求的有效期（以秒为单位），在有效期内，浏览器不会再次发送预检请求。

4. 示例配置

server {listen 80;server_name yourdomain.com;location /api/ {# 允许特定源跨域访问add_header 'Access-Control-Allow-Origin' 'http://example.com';add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';add_header 'Access-Control-Allow-Credentials' 'true';# 对于OPTIONS预检请求，直接返回204if ($request_method = 'OPTIONS') {return 204;}# 其他配置...}
}

或者，允许所有源跨域访问：

server {listen 80;server_name yourdomain.com;location /api/ {# 允许所有源跨域访问add_header 'Access-Control-Allow-Origin' '*' always;add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';add_header 'Access-Control-Allow-Credentials' 'true';# 如果使用Nginx作为反向代理，请添加相应的proxy_pass配置# proxy_pass http://backend-server:port/api/;# 其他配置...}
}