nginx配置反向代理支持CORS跨域请求

nginx配置反向代理支持CORS跨域请求

1. 环境

  • 后端springboot,项目端口8080
  • 前端vue,项目端口8088

2. 配置Nginx反向代理和CORS

shell 复制代码
server {
    listen 8088;
    server_name your_domain.com;
	location / {
        root /path/to/your/vue/dist/;  # 静态资源目录
        try_files $uri $uri/ /index.html;
    }
    location /api/ {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

		#CORS 配置
	    add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
		#是否允许cookie传输
	    add_header 'Access-Control-Allow-Credentials' 'true';
		add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token';
	          
	          #针对浏览器的options预请求直接返回200,否则会被403 forbidden--invalie CORS request
	    if ( $request_method = 'OPTIONS' ) { 
			return 200;
		} 
  	}

    # 其他 location 块或配置保持不变
}

添加的响应头包括:

Access-Control-Allow-Origin:允许的来源域名,这里设置为 * 表示允许所有来源。

Access-Control-Allow-Methods:允许的 HTTP 方法,如 GET, POST, PUT, DELETE, OPTIONS。

Access-Control-Allow-Headers:允许的请求头字段。

Access-Control-Allow-Credentials:是否允许携带凭据(如 Cookie)

相关推荐
想你依然心痛12 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
沉静的小伙12 小时前
在微服务中使用领域事件
java·运维·微服务
wenzhangli713 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员13 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
K姐研究社14 小时前
OiiOii 2.0 实测 – 智能画布实现 AI 视频创作自动化
运维·人工智能·自动化
HAPPY酷14 小时前
【ROS2】 Conda 环境搭建(命令行版)
linux·运维·python·ubuntu·机器人·conda
wang_shu_mo_ran15 小时前
网络编程(一):网络编程初识
运维·服务器·网络
姚青&15 小时前
持续交付与 DevOps 体系
运维·devops
ton_tom15 小时前
设备驱动程序编程-Linux2.6.10-kdb安装-32位
linux·运维·服务器
Elastic 中国社区官方博客15 小时前
谁来评判评判者?在 Elasticsearch Workflows 中使用 LLM-as-a-Judge
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索