当前位置: 首页 > news >正文

CORS跨域+Nginx配置、Apache配置

news 2026/4/5 7:01:58

CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,它使用额外的HTTP头部来告诉浏览器允许一个网页运行的脚本从不同于它自身来源的服务器上请求资源(例如字体、JavaScript、CSS等)。这是一种安全特性,用于帮助减少跨站请求伪造(CSRF)攻击的风险。

CORS 跨域请求的工作流程

  1. 浏览器发起跨域请求:当一个网页尝试从不同的源(协议、域名、端口中任意一者不同)加载资源时,浏览器会自动添加一些HTTP头部信息(如Origin),并将请求发送到服务器。

  2. 服务器响应CORS头部:服务器在响应中通过添加CORS相关的HTTP头部来指示浏览器是否允许该跨域请求。这些头部包括:

    • Access-Control-Allow-Origin:指定哪些网站可以参与跨域资源共享。
    • Access-Control-Allow-Methods:明确告知客户端,实际请求所允许使用的HTTP方法。
    • Access-Control-Allow-Headers:在预检请求中,告知客户端在实际请求中,哪些HTTP头信息会被支持。
    • Access-Control-Allow-Credentials:表明是否允许发送Cookie。
    • Access-Control-Max-Age:指定预检请求的结果能够被缓存多久。

  3. 浏览器判断响应:浏览器检查响应中的CORS头部,决定是否接受响应。如果服务器返回的CORS头部不允许当前源进行跨域请求,浏览器会拒绝响应,并可能抛出错误。

常见的CORS错误

  • Access-Control-Allow-Origin 不匹配:请求的Origin头部与服务器响应的Access-Control-Allow-Origin不匹配。
  • 缺少CORS头部:服务器没有返回任何CORS相关的HTTP头部。
  • 预检请求失败:对于复杂请求(如使用PUT、DELETE或PATCH方法,或发送自定义头部),浏览器会首先发送一个OPTIONS请求作为“预检”。如果服务器没有正确响应预检请求,则实际请求不会被发送。

Apache

   # 允许所有源进行跨域请求  
    Header set Access-Control-Allow-Origin "*"  
  
    # 允许跨域请求的方法  
    Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"  
  
    # 允许跨域请求时携带的自定义头部  
    Header set Access-Control-Allow-Headers "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization"  
  

Nginx

location / {  add_header 'Access-Control-Allow-Origin' '*';  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';  
}

相关文章:

CORS跨域+Nginx配置、Apache配置

CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,它使用额外的HTTP头部来告诉浏览器允许一个网页运行的脚本从不同于它自身来源的服务器上请求资源(例如字体、JavaScript、CSS等)。这是一种安…...

编程日记 2024/9/23 9:36:03

文件查找和打包压缩【1.7】

文件查找和打包压缩【1.7】 八、文件查找和打包压缩8.1 文件查找8.1.1 locate8.1.2 findfind8.1.2.1 指定搜索目录层级8.1.2.2 先处理文件再处理目录8.1.2.3 根据文件名和inode查找8.1.2.4 根据属主属组查找8.1.2.5 根据文件类型查找8.1.2.6 空文件或目录8.1.2.7 组合条件8.1.2…...

编程日记 2024/9/23 9:35:02

速盾:cdn一般多长时间清理下缓存?

CDN(Content Delivery Network)是一种网络加速技术,通过将网站的静态资源(如图片、视频、CSS、JavaScript等)分布到全球各地的服务器节点上,从而提高用户访问这些资源的速度和体验。CDN还具备缓存功能&…...

编程日记 2024/9/23 9:34:00

react hooks--useRef

基本用法 在类组件中获取一个dom元素实例,可以通过React.CreateRef或者回调函数的方式去获取。语法:const refContainer useRef(initialValue);使用场景:在 React 中进行 DOM 操作时,用来获取 DOM作用:返回一个带有 …...

编程日记 2024/9/23 9:31:58

GPT对话知识库——将寄存器中的一位数据读到变量中需要什么步骤?C语言中掩码的作用。

目录 1,问: 1,答: 1. 确定目标寄存器地址 2. 定位目标位 位操作的基本步骤: 3. 示例代码 示例步骤: 4. 详细解释步骤 5. 举例 6. 常见用法 总结 注: C语言中掩码的作用&#xff1a…...

编程日记 2024/9/23 9:30:56

【计算机网络】运输层协议解析

前言 运输层直接为应用进程间的逻辑通信提供服务。运输层向高层用户屏蔽了下面网络核心细节(如网络拓扑、路由选择协议等)它使应用进程看见的就好像是在两个运输层实体之间有一条端到端的逻辑通信信道。 UDP与TCP对比 UDP: 无连接 支持一对…...

编程日记 2024/9/23 9:29:55

Redis存储原理

前言 我们从redis服务谈起,redis是单reactor,命令在redis-server线程处理。还有若干读写IO线程负责IO操作(redis6.0之后,Redis之pipeline与事务)。此外还有一个内存池线程负责内存管理、一个后台文件线程负责大文件的关…...

编程日记 2024/9/23 9:27:53

PHP、Java等其他语言转Go时选择GoFly快速快速开发框架指南

概要 经过一年多的发展GoFly快速开发框架已被一千多家科技企业或开发者用于项目开发,它的简单易学得到其他语言转Go首选框架。且企业版的发展为GoFly社区提供资金,这使得GoFly快速框架得到良好的发展,GoFly技术团队加大投入反哺科技企业和开…...

编程日记 2024/9/23 9:26:51

【MySQL】获取最近7天和最近14天的订单数量,使用MySQL详细写出,使用不同的方法

1. 获取最近7天和最近14天的订单数量,使用MySQL详细写出,使用不同的方法 要获取最近7天和最近14天的订单数量,我们可以使用不同的方法来优化查询性能。以下是两种方法: 1.1 方法一:使用日期计算 SELECTSUM(CASE WHE…...

编程日记 2024/9/23 9:25:49

WebView2新增、修改、删除、禁用右键菜单相关操作。

参考链接:WebView2操作右键菜单...

编程日记 2024/9/23 9:24:48

使用vue创建项目

一、安装环境 二、创建vue框架(创建文件夹,摁shift鼠标右键 打开) 1、项目配置 2、新增目录 三、路径别名配置 输入/ ,VSCode会联想出src下的所有子目录和文件,统一文件路径访问时不容易出错 四、ElementPlus配置 1、组件分为…...

编程日记 2024/9/23 9:23:47

Apache CVE-2021-41773 漏洞攻略

漏洞简介 该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 <Directory/>Require all granted</Directory>允许被访问的的情况下&#xff08;默认开启&#xff09;&#xff0c;攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在…...

编程日记 2024/9/23 9:20:42

【redis-02】深入理解redis中RBD和AOF的持久化

redis系列整体栏目 内容链接地址【一】redis基本数据类型和使用场景https://zhenghuisheng.blog.csdn.net/article/details/142406325【二】redis的持久化机制和原理https://zhenghuisheng.blog.csdn.net/article/details/142441756 如需转载&#xff0c;请输入&#xff1a;htt…...

编程日记 2024/9/23 9:18:39

亚马逊IP关联揭秘:发生ip关联如何处理

在亚马逊这一全球领先的电商平台上&#xff0c;IP关联是一个不可忽视的问题&#xff0c;尤其是对于多账号运营的卖家而言。本文将深入解析亚马逊IP关联的含义、影响以及应对策略&#xff0c;帮助卖家更好地理解和应对这一问题。 什么是亚马逊IP关联&#xff1f; 亚马逊IP关联…...

编程日记 2024/9/23 9:17:37

jQuery Mobile 弹窗

jQuery Mobile 弹窗 引言 在移动设备上,弹窗是一种常见的用户界面元素,用于显示信息、获取用户输入或提供特定功能。jQuery Mobile 是一个流行的移动框架,它提供了丰富的组件来帮助开发者创建响应式的移动界面。本文将重点介绍如何在 jQuery Mobile 中使用弹窗(Popup)组…...

编程日记 2024/9/23 9:15:33

【macOS】【zsh报错】zsh: command not found: python

【macOS】【zsh Error】zsh: command not found: python 本地已经安装了Python&#xff0c;且能在Pycharm中编译Python程序并运行。 但是&#xff0c;在macOS终端&#xff0c;运行Python&#xff0c;报错。 首先要确认你在macOS系统下&#xff0c;是否安装了Python。 如果安…...

编程日记 2024/9/23 9:14:32

NoSql数据库Redis知识点

数据库的分类 关系型数据库 &#xff0c;是建立在关系模型基础上的数据库&#xff0c;其借助于集合代数等数学概念和方法来处理数据库 中的数据主流的 MySQL 、 Oracle 、 MS SQL Server 和 DB2 都属于这类传统数据库。 NoSQL 数据库 &#xff0c;全称为 Not Only SQL &a…...

编程日记 2024/9/23 9:13:31

Redis 使用指南

Redis 使用指南 概述 Redis 是一个开源的、基于内存的数据结构存储系统&#xff0c;可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构&#xff0c;如字符串&#xff08;strings&#xff09;、哈希&#xff08;hashes&#xff09;、列表&#xff08;lists&#xf…...

编程日记 2024/9/23 9:12:29

c++与cmake:完整的C++项目构建注意事项

个人博客:Sekyoro的博客小屋 个人网站:Proanimer的个人网站 最近常常使用cmake构建c项目有感,从创建项目到打包发布总结一下需要注意的事情. 项目组织方式 具体的项目组织方式因人而异,这里推荐一种,在src目录中创建模块目录,再在include目录中常见对应的同名目录包含头文件,…...

编程日记 2024/9/23 9:08:23

Linux自主学习篇

用户及权限管理 sudo 是 "superuser do" 的缩写&#xff0c;是一个在类 Unix 操作系统&#xff08;如 Linux 和 macOS&#xff09;中使用的命令。它允许普通用户以超级用户&#xff08;root 用户&#xff09;的身份执行命令&#xff0c;从而获得更高的权限。 useradd…...

编程日记 2024/9/23 9:05:19

Pixel Dimension Fissioner 嵌入式应用探索:STM32上的轻量级推理演示

Pixel Dimension Fissioner 嵌入式应用探索&#xff1a;STM32上的轻量级推理演示 1. 当AI滤镜遇上单片机 你可能很难想象&#xff0c;现在连指甲盖大小的STM32单片机也能跑AI模型了。就在上周&#xff0c;我们团队成功把Pixel Dimension Fissioner这个轻量级图像处理模型塞进…...

编程新知 2026/4/5 6:52:33

OpenVAS实战:如何用自定义扫描配置揪出隐藏漏洞(GVM高级技巧)

OpenVAS实战&#xff1a;如何用自定义扫描配置揪出隐藏漏洞&#xff08;GVM高级技巧&#xff09; 在网络安全领域&#xff0c;漏洞扫描工具的价值不仅在于发现已知问题&#xff0c;更在于如何通过精细配置挖掘那些容易被忽略的安全隐患。OpenVAS作为开源的漏洞评估系统&#xf…...

编程新知 2026/4/5 6:36:15

Electron内存优化全攻略:如何让你的应用跑得更快?

Electron内存优化全攻略&#xff1a;如何让你的应用跑得更快&#xff1f; 当你的Electron应用从开发环境切换到真实用户桌面时&#xff0c;是否遇到过这些场景&#xff1a;用户抱怨"这个聊天软件开三天就卡死"、"笔记应用多开几个文档风扇狂转"&#xff1f…...

编程新知 2026/4/5 6:07:54

从“摸黑探索”到“撞开大门”,OpenClaw引爆的产业技术路线演变-周红伟

3月的最后一周&#xff0c;OpenClaw的GitHub Issues区格外热闹——只是这一次&#xff0c;报错的不是开发者&#xff0c;而是安全研究员。 蚂蚁AI安全实验室、天融信(7.150, -0.14, -1.92%)、360在一周内密集披露了数十个安全漏洞&#xff0c;涉及远程接管、信息泄露等高风险问…...

编程新知 2026/4/5 3:23:10

嵌入式轻量级日志框架:零堆内存与编译期级别控制

1. Logger库深度解析&#xff1a;面向嵌入式系统的轻量级串口日志框架 1.1 设计定位与工程价值 Logger库虽以“Arduino library”为标签&#xff0c;但其本质是一个面向资源受限嵌入式平台的 轻量级串口日志框架 。在STM32、ESP32、nRF52等主流MCU平台上&#xff0c;日志输出…...

编程新知 2026/4/5 2:56:59

从仿真到版图:在ADS里完成Wilkinson功分器设计后,别忘了检查这几个Layout细节

从仿真到版图&#xff1a;Wilkinson功分器设计中的关键Layout细节解析 在微波电路设计中&#xff0c;Wilkinson功分器作为经典的功率分配/合成器件&#xff0c;其性能优劣直接影响整个射频系统的表现。许多工程师在ADS中完成仿真优化后&#xff0c;往往对自动生成的版图过于信任…...

编程新知 2026/4/5 2:44:53

开关电源EMI滤波设计:如何通过Cx、Cy电容精准抑制共模与差模干扰?

1. 开关电源EMI干扰的本质与分类 每次拆开电子设备&#xff0c;你肯定见过那块布满电容电感的小板子——它就是EMI滤波器。作为开关电源设计中最让人头疼的部分&#xff0c;EMI问题就像电路里的"噪音污染"。我当年第一次做电源适配器时&#xff0c;传导测试超标20dB&…...

编程新知 2026/4/5 2:12:14

PCB设计中数字地与模拟地的区分与处理技巧

1. 数字地与模拟地的本质区别在PCB设计中&#xff0c;地线&#xff08;GND&#xff09;是电路参考零电位的公共导体。但为什么工程师们要煞费苦心地把"地"分为数字地和模拟地呢&#xff1f;这得从两种电路的本质特性说起。数字电路的工作特点是突变的开关状态。以常见…...

编程新知 2026/4/5 0:38:20

超实用指南:3步打造可移植版waifu2x-caffe

超实用指南&#xff1a;3步打造可移植版waifu2x-caffe 【免费下载链接】waifu2x-caffe waifu2xのCaffe版 项目地址: https://gitcode.com/gh_mirrors/wa/waifu2x-caffe &#x1f331; 工具价值解析&#xff1a;为什么选择可移植版&#xff1f; waifu2x-caffe作为基于Ca…...

编程新知 2026/4/5 0:13:51

【2026年最新600套毕设项目分享】springboot公司财务预算管理系统(14329)

有需要的同学&#xff0c;源代码和配套文档领取&#xff0c;加文章最下方的名片哦 一、项目演示 项目演示视频 二、资料介绍 完整源代码&#xff08;前后端源代码SQL脚本&#xff09;配套文档&#xff08;LWPPT开题报告/任务书&#xff09;远程调试控屏包运行一键启动项目&…...

编程新知 2026/4/4 23:39:29