当前位置：首页 > news >正文

Nginx 跨域 + 无法设置 Cookie 解决办法

news 2026/6/5 3:29:27

今天来分享一下关于项目部署上线时怎么解决跨域问题!!!

首先感谢一下大佬的方法,才让这个困扰我很久的问题得以解决!!!
这也是我请教大佬才解决的问题,大佬和我说,这是他耗费两周才解决的问题,我这也是属于前人栽树后人乘凉了,嘿嘿嘿!!!

前端问题

前端没有携带 cookie 导致后端识别不到

1）前端 axios 是否开启了 withCredentials=true

2）在 OpenAPI 的那边配置项，设置下 withCrendential

首先 F12 看 login 接口对应的网络请求有没有 ⚠️，如果有那是后端的问题，如果没有那是前端的问题

在这里插入图片描述

后端问题
YML 配置

复制代码
server:servlet:session:cookie:domain: 域名或者IP

http 环境就不要使用 secure 和samesite

使用宝塔跨域
在这里插入图片描述

后端相关的反向代理+跨域

server {# 这个监听的端口任意都行，但是要注意前端要请求这个端口listen       9090;server_name  localhost;location / {# 禁止非 GET|POST|HEAD|OPTIONS|PUT|PATCH|DELET 的请求if ( $request_method !~ ^(GET|POST|HEAD|OPTIONS|PUT|PATCH|DELETE)$ ) {return 444;}set $origin $http_origin;# 重点！比如：# $origin !~ '^http?://leikooo\.com$# $origin !~ '^http?://127.0.0.1$if ($origin !~ '^http?://服务器IP或者域名$') {set $origin 'http://服务器IP或者域名';}if ($request_method = 'OPTIONS') {add_header 'Access-Control-Allow-Origin' "$origin" always;add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, PUT, DELETE, OPTIONS' always;add_header 'Access-Control-Allow-Headers' 'Content-Type, Accept, Authorization' always;add_header 'Access-Control-Allow-Credentials' 'true' always;add_header Access-Control-Max-Age 1728000;add_header Content-Type 'text/plain charset=UTF-8';add_header Content-Length 0;return 204;}if ($request_method ~ '(GET|POST|PATCH|PUT|DELETE)') {add_header Access-Control-Allow-Origin "$origin" always;add_header Access-Control-Allow-Methods 'GET, POST, PATCH, PUT, DELETE, OPTIONS' always;add_header Access-Control-Allow-Headers 'Content-Type, Accept, Authorization' always;add_header Access-Control-Allow-Credentials true always;}# 反向代理到后端具体运行的端口proxy_pass http://localhost:后端实际运行端口;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr; }
}

注意：

前端请求 9090 （上面 server 模块下 listen 的端口）而不是直接请求后端实际运行端口
直接请求后端端口，那么 Nginx 就失去了存在的意义！
宝塔 + 服务器放行 9090 端口，这个要注意！！（具体看自己写的是哪个端口）
完成添加 nginx 配置 + 放行端口正常就没什么问题了！

使用原生 Nginx 跨域

经过实际测试，用 nginx 跨域就可以解决

user  root;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;access_log  logs/access.log;sendfile        on;keepalive_timeout  65;#gzip  on;# 前端配置不是重点server {listen       80;server_name localhost ;root /root/app/dist;# 访问默写前端页面 404 就是没加下面这行的原因try_files $uri $uri/ /index.html;location / {index  index.html index.htm;}}  # 后端相关的反向代理+跨域server {# 这个监听的端口任意都行，但是要注意前端要请求这个端口listen       9090;server_name  localhost;location / {# 禁止非 GET|POST|HEAD|OPTIONS|PUT|PATCH|DELET 的请求if ( $request_method !~ ^(GET|POST|HEAD|OPTIONS|PUT|PATCH|DELETE)$ ) {return 444;}set $origin $http_origin;# 重点！比如：# $origin !~ '^http?://leikooo\.com$# $origin !~ '^http?://127.0.0.1$if ($origin !~ '^http?://服务器IP或者域名$') {set $origin 'http://服务器IP或者域名';}if ($request_method = 'OPTIONS') {add_header 'Access-Control-Allow-Origin' "$origin" always;add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, PUT, DELETE, OPTIONS' always;add_header 'Access-Control-Allow-Headers' 'Content-Type, Accept, Authorization' always;add_header 'Access-Control-Allow-Credentials' 'true' always;add_header Access-Control-Max-Age 1728000;add_header Content-Type 'text/plain charset=UTF-8';add_header Content-Length 0;return 204;}if ($request_method ~ '(GET|POST|PATCH|PUT|DELETE)') {add_header Access-Control-Allow-Origin "$origin" always;add_header Access-Control-Allow-Methods 'GET, POST, PATCH, PUT, DELETE, OPTIONS' always;add_header Access-Control-Allow-Headers 'Content-Type, Accept, Authorization' always;add_header Access-Control-Allow-Credentials true always;}# 反向代理到后端具体运行的端口proxy_pass http://localhost:后端实际运行端口;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr; }}
}

注意：

1）前端请求 9090 而不是直接请求后端实际运行端口

2）服务器放行 9090 端口，这个要注意！！（具体看自己写的是哪个端口）

使用 HTTPS

实际测试使用域名 + HTTPS 也可以解决

这里看一下大佬写的!!!

教程：https://www.code-nav.cn/post/1831983737277050881

BUG

前端使用域名，但是前端后端使用 ip ，导致 session 设置不上

解决：前后端统一，要用域名都用域名、IP 都用 IP

还是不行？

1)端口是否放行！！！

2)前端请求的端口是否是 Nginx listen 的端口，不要直接请求实际端口！！！

Nginx 跨域 + 无法设置 Cookie 解决办法

今天来分享一下关于项目部署上线时怎么解决跨域问题!!! 首先感谢一下大佬的方法,才让这个困扰我很久的问题得以解决!!! 这也是我请教大佬才解决的问题,大佬和我说,这是他耗费两周才解决的问题,我这也是属于前人栽树后人乘凉了,嘿嘿嘿!!! 前端问题前端没有携带 cookie 导致后端…...

编程日记 2024/9/18 23:48:33

北森笔试测评之言语理解到底难不难

前篇笔记我提到过，言语理解是最难的，有同学质疑了。言语我都会做呀，甚至有的可以搜到，而图标和图形我有的不会。这里需要指出，会做不等于作对，可以回顾到高中甚至初中的时候，感觉做的好的一般都…...

编程日记 2024/9/18 23:44:18

Ubuntu下beanstalkd无法绑定局域网IP地址以及消息队列beanstalkd上的error: JOB_TOO_BIG的解决

一、ubuntu下beanstalkd无法绑定局域网IP地址今天因为业务需要，我把之前安装的beanstalkd所绑定的IP地址由127.0.0.1改成局域网IP地址，但是怪了，显示beanstalkd已经启动，查看端口监控也显示IP地址变了，但是使用telnet…...

编程日记 2024/9/18 23:43:16

网络原理（3）—— 应用层、传输层（TCP）

1. 应用层日常开发中最常用到的一层，主要涉及到两种情况： 1) 使用现成的应用层协议 2) 自己定义应用层协议 1.1 自定义应用层协议的流程 1. 明确前后端交互过程中需要传递哪些信息实例：开发一个外卖软件打开软件，首先需要展…...

编程日记 2024/9/18 23:42:14

Win32程序的主体结构 int APIENTRY wWinMain(_In_ HINSTANCE instance, _In_opt_ HINSTANCE prev,_In_ wchar_t *command_line, _In_ int show_command) {// Attach to console when present (e.g., flutter run) or create a// new console when running with a debugger.if …...

编程日记 2024/9/18 23:39:05

linux-系统管理与监控-日志管理

Linux 系统管理与监控：日志管理 1. 日志管理概述日志文件是系统在运行过程中记录的各种信息，它们是系统管理员排查问题、监控系统健康状况的重要工具。在 Linux 系统中，日志涵盖了系统事件、内核信息、用户操作、软件服务和应用程序等内容…...

编程日记 2024/9/18 23:38:01

VulhubDC-4靶机详解

项目地址 https://download.vulnhub.com/dc/DC-4.zip实验过程将下载好的靶机导入到VMware中，设置网络模式为NAT模式，然后开启靶机虚拟机使用nmap进行主机发现，获取靶机IP地址 nmap 192.168.47.1-254根据对比可知DC-4的一个ip地址为192.1…...

编程日记 2024/9/18 23:37:00

[数据集][目标检测]烟叶病害检测数据集VOC+YOLO格式612张3类别

数据集格式：Pascal VOC格式YOLO格式(不包含分割路径的txt文件，仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)：612 标注数量(xml文件个数)：612 标注数量(txt文件个数)：612 标注类别…...

编程日记 2024/9/18 23:35:57

Sapiens——人类视觉大模型的基础

引言大规模预训练以及随后针对特定任务的语言建模微调取得了显著成功，已将这种方法确立为标准做法。同样， 计算机视觉方法正逐步采用大规模数据进行预训练。LAION5B、Instagram-3.5B、JFT-300M、LVD142M、Visual Genome 和 YFCC100M 等大型数据集的出现…...

编程日记 2024/9/18 23:33:55

《深度学习》【项目】 OpenCV 身份证号识别

目录一、项目实施 1、自定义函数 2、定位模版图像中的数字 1）模版图二值化处理运行结果： 2）展示所有数字运行结果： 3、识别身份证号 1）灰度图、二值化图展示运行结果 2）定位身份证号每一个数…...

编程日记 2024/9/18 23:32:54

机器学习实战—天猫用户重复购买预测

目录背景数据集用户画像数据用户行为日志数据训练数据测试数据提交数据其它数据数据探索导入依赖库读取数据查看数据信息缺失值分析数据分布复购因素分析特征工程模型训练模型验证背景商家有时会在特定日期，例如节礼日（Boxing-day），黑…...

编程日记 2024/9/18 23:31:53

一款rust语言AI神器cursor在ubuntu环境下的安装启动教程

虽然cursor目前只支持英文但是它强大的代码联想能力以及问答能力，可以高效的提高编码效率。如下步骤所有的前提是你的ubuntu上面已经安装了vscode以及其必须的extensions。 1 下载到官网https://www.cursor.com下载指定版本的软件。下载到本地以后会生成如下软…...

编程日记 2024/9/18 23:30:53

【C#生态园】发现C#中的数据科学魔法：6款不可错过的库详解

探索C#中的数据科学与机器学习：6个强大库解析前言在数据科学和机器学习领域，Python一直占据着主导地位，然而对于习惯使用C#编程语言的开发人员来说，寻找适用于C#的数据科学库一直是一个挑战。本文将介绍几个流行的用于C#的数据…...

编程日记 2024/9/18 23:29:52

导入neo4j数据CSV文件及csv整理demo示例

Neo4j导入CSV文件（实体和关系）_neo4j导入csv关系-CSDN博客 https://blog.csdn.net/m0_69483514/article/details/131296060?spm1001.2101.3001.6661.1&utm_mediumdistribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ER…...

编程日记 2024/9/18 23:28:51

bug | pycharm社区版无sciview解决办法

一个程序运行多个图，plt.show()一次只弹出一个独立窗口，必须关掉一个才能显示下一张图，想找sciview却发现找不到，本来以为是新版pycharm的问题，后来才发现是community版根本没有sciview…不想换专业版了，研…...

编程日记 2024/9/18 23:27:50

PL/SQL程序设计入门

PL/SQL程序设计 PL/SQL起步鼻祖：hello World语法分析声明部分举例应用举例 PL/SQL 起步鼻祖：hello World 先举个例子，用PL/SQL打印输出hello world declarev_string varchar2(20); beginv_string:hello world;dbms_output.put_line(v_str…...

编程日记 2024/9/18 23:26:49

一、Numpy入门

Numpy入门前言一、numpy简介二、Numpy的ndarray属性2.1. 直接用 .属性的方法实现2.2. 直接函数的方法实现三、Numpy的ndarray的创建3.1. ndarray介绍3.2. 数组形式3.3. zeros()、ones() 、 empty()3.4. arange()，类似 python 的 range() ，创建一个一维…...

编程日记 2024/9/18 23:25:47

自动化测试框架设计核心理念——关键字驱动

很多人在接触自动化测试时，都会听到关键字驱动这样的一个概念，但是在研究时却有些不太清楚这种驱动模式的设计及实现到底该如何着手去做。关键字驱动，作为一种自动化测试框架的设计形式，在很早的时候就已经有提及过了。它的基本…...

编程日记 2024/9/18 23:20:42

GO GIN SSE DEMO

文章目录接口描述：1.1 /events/time - 时间流1.2 /events/numbers - 数字流 2. 用户管理接口2.1 /user/:id - 获取用户信息2.2 /user - 创建用户项目结构1. main.go2. 创建 handlers/event_time.go3. 创建 handlers/event_number.go4. handlers/user.go5. 运行服务…...

编程日记 2024/9/18 23:19:41

GEE教程：1950-2023年ECMWF数据中积雪的长时序统计分析

目录简介数据函数 millis() Arguments: Returns: Long 代码结果简介 1950-2023年ECMWF数据中积雪的长时序统计分析数据 ECMWF/ERA5_LAND/DAILY_AGGR是由欧洲中期天气预报中心（ECMWF）提供的数据集。它是一个格网数据集，包含从ERA5-Land再分析数据集中得出的…...

编程日记 2024/9/18 23:16:38

别再手动点菜单了！用这招让Cadence Virtuoso Schematic效率翻倍（附Net高亮快捷键配置）

电路设计效率革命：Cadence Virtuoso Schematic高阶快捷键配置指南在集成电路设计的浩瀚宇宙中，Cadence Virtuoso如同设计师手中的光刻机，每一次精准操作都直接影响最终芯片的性能与可靠性。然而，当面对数百个晶体管组成的复杂模…...

编程新知 2026/5/26 2:49:47

2026年，本地精准营销高性价比服务商来袭，你还不了解一下？

在本地商业竞争日益激烈的2026年，实体店面临着诸多挑战，引流难、成本高、复购率低等问题困扰着众多商家。而中粤（广州）信息科技有限公司作为本地精准营销的高性价比服务商，正以其独特的优势和卓越的服务，为…...

编程新知 2026/5/26 1:53:13

Python UiAutomation实战：从网页数据抓取到桌面应用，一个库打通数据采集全链路

Python UiAutomation实战：打通数据采集全链路的智能解决方案在数据驱动的商业环境中，企业常常面临跨平台数据采集的挑战——财务系统里的交易记录需要与网站后台的报表进行交叉分析，销售数据要从桌面软件导出后上传到云端处理系统。传统的人…...

编程新知 2026/5/25 23:16:51

Allegro PCB设计小技巧：如何让Route Keepout区域既能走线又能打过孔（附详细步骤图）

Allegro PCB设计实战：Route Keepout区域的灵活控制技巧在高速PCB设计中，Route Keepout区域的管理常常让工程师陷入两难境地——元件封装自带的限制区域与实际布线需求产生冲突。特别是处理PCIE等高速信号时，这种矛盾尤为突出。传统做法要么完…...

编程新知 2026/5/25 22:40:36

TorchDynamo与TorchInductor：PyTorch编译器生态的完整解析

TorchDynamo与TorchInductor：PyTorch编译器生态的完整解析【免费下载链接】torchdynamo A Python-level JIT compiler designed to make unmodified PyTorch programs faster. 项目地址: https://gitcode.com/gh_mirrors/to/torchdynamo TorchDynamo 是一个…...

编程新知 2026/5/25 21:31:50