nginx でクロスドメイン障害修復を構成する方法の例
|
Nginxのクロスドメイン設定は次のようには機能しません
サーバー{
聞く 80;
server_name ローカルホスト;
# インターフェース転送場所 /api/ {
# クロスドメインリクエストアドレス * をワイルドカードとして許可する add_header 'Access-Control-Allow-Origin' '*';
# リクエストメソッドをクロスドメインに設定します。add_header 'Access-Control-Allow-Methods' 'GET、POST、OPTIONS、PUT、DELETE';
# クッキーの送信を許可するかどうかを設定します。add_header 'Access-Control-Allow-Credentials' 'true';
# リクエスト ヘッダーの設定。ここでワイルドカード文字を設定してみませんか? * add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token' はサポートされていないためです。
# リバースプロキシを設定する proxy_pass 127.0.0.1:8081/;
}
}
インターネット上の nginx のクロスドメイン構成は主に上記のバージョンです。ただし、多くの人はそれをコピーするだけで、実際には実践していません。そのため、必要な人に盲目的にコピーせず、分析することを学ぶように思い出させるためにこの記事を書きました。 Nginxは次の設定を変更して有効にします
サーバー{
聞く 80;
server_name ローカルホスト;
# インターフェース転送場所 /api/ {
# クロスドメインリクエストアドレス * をワイルドカードとして許可する add_header 'Access-Control-Allow-Origin' '*';
# リクエストメソッドをクロスドメインに設定します。add_header 'Access-Control-Allow-Methods' 'GET、POST、OPTIONS、PUT、DELETE';
# クッキーの送信を許可するかどうかを設定します。add_header 'Access-Control-Allow-Credentials' 'true';
# リクエスト ヘッダーの設定。ここでワイルドカード文字を設定してみませんか? * add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token' はサポートされていないためです。
# オプションリクエスト処理を設定する if ( $request_method = 'OPTIONS' ) {
200を返します。
}
# リバースプロキシを設定する proxy_pass 127.0.0.1:8081/;
}
}
2つのコードの主な違いは次のコード行です。 $request_method = 'OPTIONS' の場合 200を返します。 } ブラウザは、POST リクエストのオプション事前チェック リクエストを送信します。これは主にリクエスト ヘッダーをサーバーに送信します。サーバーが許可した場合は、実際の POST リクエストが送信されます。したがって、f12 は、POST が 2 つのリクエストを送信することが多いことを示しています。バックエンドの Java コードがオプション要求を処理しないため、オプション インターフェース要求は 403 禁止を報告します。ここで、nginx はインターフェース層に到達せずにオプション要求に直接 200 を返し、ポスト応答ヘッダーを直接許可します。これにより、上記の無効な構成が有効になる可能性があります。 ちょっとした知識ポイント プロキシパス 127.0.0.1:8081/; リバースプロキシに追加するかどうかの問題について; http://localhost/api/user/login にアクセスします。
スラッシュを追加すると、すべての /api リクエストがルート ディレクトリに転送され、/api が / に置き換えられます。この時点で、インターフェイス パスが変更され、/api のレイヤーが 1 つ減ります。スラッシュなしの場合はどうでしょうか?これは、ドメイン名 127.0.0.1:8081 に転送するときに /api パスが失われないことを意味します。 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
>>: 新しく作成された MySQL ユーザーの % には localhost が含まれていますか?
![Linux ユーザーとグループのコマンド例分析 [切り替え、ユーザーの追加、権限制御など]](/upload/images/67cad97fc9b6b.webp)
推薦する
Mysql SSHトンネル接続を使用するための基本的な手順
序文セキュリティ上の理由から、MySQL の root ユーザーはローカルにのみログインでき、外部ネ...
Windows Server 2008R2、2012、2016、2019 の違い
目次共通バージョンの紹介共通バージョンのダウンロードアドレスとインストール以下に簡単な違いを示します...
nginx を使用して http を https に変換するサンプルコード
最近、小さなプログラムを書いています。その小さなプログラムの公式ウェブサイトはhttpsを使用する必...
ウェブページ制作でウェブフォントファイルにベクターアイコンを追加する方法
ご存知のとおり、コンピューターには 2 種類の画像があり、1 つはビットマップ、もう 1 つはベクタ...
Gitコミットログの変更方法のまとめ
ケース1: 最後の提出とプッシュなし次のコマンドを実行します。 git コミット --amend g...
JavaScript の一般的なステートメント ループ、判定、文字列から数値
目次1. スイッチ2. whileループ3. Do/Whileループ3. 文字列を数値に変換する1....
ZabbixはPSK共有キーを使用してサーバーとエージェント間の通信を暗号化します。
Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbi...
docker イメージのプル速度が遅い問題の解決策
現在、Docker には中国向けの公式ミラーがあります。詳細については、https://www.do...
Vue でユーザー権限に基づいてルートを動的に追加する方法
ユーザーの権限に応じて異なるメニュー ページを表示します。知識ポイントルートガード(事前ガードを使用...
DPlayer.js ビデオ再生プラグインの使い方
DPlayer.jsビデオプレーヤープラグインは使いやすい主な用途: ビデオの再生、監視の開始、終了...
Vue スキャフォールディングでのレンダリングを理解する
Vue スキャフォールディングでは、エントリ ファイル main.js の新しい Vue コードに、...
VueにおけるAxios非同期通信の詳細な説明
1. まず、インタラクティブに使用するための .json ファイルを作成します。json データ形式...
Vueは虫眼鏡付きの検索ボックスを実装します
この記事では、Vueを使用して虫眼鏡付きの検索ボックスを実装する方法を紹介します。具体的な内容は次の...
Ubuntu 18.04 向け VMware Tools のインストールと構成のチュートリアル
この記事では、Ubuntu 18.04でのVMware Toolsのインストールと設定について記録し...
Javascriptはセキュリティ検証に整合性属性を使用します
目次1. スクリプトタグを使用してファイルをインポートする1. ローカルファイルをインポートする2....