Nginx实战-设置允许跨站访问

2018-12-16 18:22:45 george518 ...

跨站访问的原因

出于安全的原因,浏览器默认不允许跨站访问。
跨站访问很容易造成跨站攻击(CSRF),也就是黑客利用A网站去访问用户曾经访问过的B网站。

当然,默认是不予许的,不默认的话就可以跨站访问了。

Access-Control-Allow-Origin
浏览器会根据服务端返回的头部信息(Access-Control-Allow-Origin)判断是否允许跨域访问。如果服务端都允许跨站访问,浏览器段也就没必要做跨域限制!!!

也就是说,我们可以在服务器端的nginx设置Access-Control-Allow-Origin这个参数就可以实现跨站访问了。

配置案例

location: /  {
    #允许这个网站跨站访问。如果允许全部,那就设置为*,当然,这样很傻。
    add_header Access-Control-Allow-Origin http://haodaquan.com;

    #允许跨站访问的方法。
    add_header Access-Control-Allow-Method POST,GET;

    #访问文件所在的路径
    root /opt/app/
}

相似文章


345708673

在路上

技术无止境,一直在路上。 年过而立,惴惴不安,愈加发奋,孜孜求学。